BULLETIN D'ALERTES
| Object | Vulnérabilité dans PostgreSQL JDBC |
|---|---|
| Réference | 1116 |
| Date de Publication | 2024-02-22 |
| Sévérité | Critique |
IMPACT :
• Déni de service
• Exécution de code arbitraire
• Perte de confidentialité
• Perte d'intégrité
SYSTÉME AFFECTÉ :
• PostgreSQL JDBC antérieures à 42.7.2, 42.6.1, 42.5.5, 42.4.4, 42.3.9, 42.2.28, et 42.2.28.jre7
DÉSCRIPTION :
La vulnérabilité CVE-2024-1597 est une faille de sécurité critique découverte dans le pilote JDBC de PostgreSQL (pgjdbc). Cette vulnérabilité peut être exploitée par un attaquant distant pour mener des attaques de type SQL Injection. Plus précisément, cette faille affecte les systèmes utilisant une configuration spécifique du pilote JDBC, notamment lorsqu'il est configuré avec PreferQueryMode=SIMPLE.
SOLUTION :
METTRE À JOUR PostgreSQL JDBC
DOCUMENTATION :
CVE-2024-1597