Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 663

AVIS CERTFR - 2021 - AVI - 663

Objet : Vulnérabilité dans l’extension set_user de PostgreSQL

Référence : CERTFR-2021-AVI-663

Risque(s)

- Élévation de privilèges

Systèmes affectés

- PostgreSQL set_user versions antérieures à 2.0.1

Résumé

Une vulnérabilité a été découverte dans l'extension set_user de PostgreSQL. Elle permet à un attaquant de provoquer une élévation de privilèges.

Note : l'extension 'set_user' permet d'autoriser une élévation de privilèges pour un utilisateur donné. La vulnérabilité permet d'altérer les privilèges initialement accordés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité PostgreSQL du 28 août 2021
https://www.postgresql.org/about/news/set_user-201-released-2279/  
- Référence CVE CVE-2021-38140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38140  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-663/  

 

 

AVIS CERTFR - 2021 - ALE - 020

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft Azure Open Management InfrastructureRéférence : CERTFR-2021-ALE-020Risque(s) - Exécution de code ar... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 717

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-717Risque(s) - Exécution de code arbitraire - Déni de serv... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-663