CB-K21/1201 Update 10
Risikostufe 3
Titel:PostgreSQL: Mehrere SchwachstellenDatum:04.03.2022Software:Debian Linux, Open Source PostgreSQL < 10.19, Open Source PostgreSQL < 11.14, Open Source PostgreSQL < 12.9, Open Source PostgreSQL < 13.5, Open Source PostgreSQL < 14.1, Open Source PostgreSQL < 9.6.24, SUSE Linux, Red Hat Enterprise Linux, Oracle Linux, Ubuntu Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System Manager, Hitachi Ops CenterPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:mittelCVE Liste:CVE-2021-23214, CVE-2021-23222Bezug:
Beschreibung
PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
Quellen:
- PostgreSQL Release Notes vom 2021-11-11
- Debian Security Advisory DLA-2817 vom 2021-11-12
- Debian Security Advisory DSA-5007 vom 2021-11-12
- Debian Security Advisory DSA-5006 vom 2021-11-12
- SUSE Security Update SUSE-SU-2021:3755-1 vom 2021-11-20
- SUSE Security Update SUSE-SU-2021:3762-1 vom 2021-11-22
- SUSE Security Update SUSE-SU-2021:3759-1 vom 2021-11-22
- SUSE Security Update SUSE-SU-2021:3760-1 vom 2021-11-22
- SUSE Security Update SUSE-SU-2021:3761-1 vom 2021-11-22
- SUSE Security Update SUSE-SU-2021:3757-1 vom 2021-11-22
- SUSE Security Update SUSE-SU-2021:3758-1 vom 2021-11-22
- SUSE Security Update SUSE-SU-2021:4058-1 vom 2021-12-14
- Red Hat Security Advisory RHSA-2021:5197 vom 2021-12-16
- Red Hat Security Advisory RHSA-2021:5179 vom 2021-12-16
- Red Hat Security Advisory RHSA-2021:5236 vom 2021-12-21
- Red Hat Security Advisory RHSA-2021:5235 vom 2021-12-21
- Oracle Linux Security Advisory ELSA-2021-5235 vom 2021-12-23
- Oracle Linux Security Advisory ELSA-2021-5236 vom 2021-12-23
- Ubuntu Security Notice USN-5145-1
- AVAYA Security Advisory ASA-2022-012 vom 2021-01-31
- Hitachi Vulnerability Information HITACHI-SEC-2022-107 vom 2022-03-04