Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL.
Produits concernés : Debian, Fedora, openSUSE Leap, PostgreSQL, RHEL.
Gravité : 2/4.
Date création : 11/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans PostgreSQL.
Un attaquant peut contourner les mesures de sécurité via Selectivity Estimators, afin d'élever ses privilèges. [grav:2/4 ; CVE-2017-7484]
Un attaquant peut se positionner en Man-in-the-Middle via libpq, afin de lire ou modifier des données de la session. [grav:2/4 ; CVE-2017-7485]
Un attaquant peut contourner les mesures de sécurité via pg_user_mappings, afin d'obtenir des informations sensibles. [grav:2/4 ; CVE-2017-7486]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET