DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Apereo CAS
Réference	1377
Date de Publication	2025-08-18
Sévérité	Elevé

IMPACT :

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

PostgreSQL versions 13.x antérieures à 13.22
PostgreSQL versions 14.x antérieures à 14.19
PostgreSQL versions 15.x antérieures à 15.14
PostgreSQL versions 16.x antérieures à 16.10
PostgreSQL versions 17.x antérieures à 17.6

DÉSCRIPTION :

Plusieurs vulnérabilités ont été découvertes dans PostgreSQL. Elles peuvent permettre à un attaquant distant d’exécuter du code arbitraire et de compromettre la confidentialité des données.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité PostgreSQL postgresql-176-1610-1514-1419-1322-and-18-beta-3-released-3118 du 14 août 2025

https://www.postgresql.org/about/news/postgresql-176-1610-1514-1419-1322-and-18-beta-3-released-3118/

Référence CVE CVE-2025-8713

https://www.cve.org/CVERecord?id=CVE-2025-8713

Référence CVE CVE-2025-8714

https://www.cve.org/CVERecord?id=CVE-2025-8714

Référence CVE CVE-2025-8715

https://www.cve.org/CVERecord?id=CVE-2025-8715