« précédent suivant »

Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 février 2024

N° CERTFR-2024-AVI-0157

Affaire suivie par: CERT-FR

le 22 février 2024

Avis du CERT-FR

Objet: Vulnérabilité dans PostgreSQL JDBC

Gestion du document

Référence	CERTFR-2024-AVI-0157
Titre	Vulnérabilité dans PostgreSQL JDBC
Date de la première version	22 février 2024
Date de la dernière version	22 février 2024
Source(s)	Bulletin de sécurité PostgreSQL du 21 février 2024 Bulletin de sécurité PostgreSQL JDBC GHSA-24rp-q3w6-vc56 du 21 février 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance

Systèmes affectés

PostgreSQL JDBC versions 42.2.x versions antérieures à 42.2.28 et 42.2.28.jre7
PostgreSQL JDBC versions 42.3.x versions antérieures à 42.3.9
PostgreSQL JDBC versions 42.4.x versions antérieures à 42.4.4
PostgreSQL JDBC versions 42.5.x versions antérieures à 42.5.5
PostgreSQL JDBC versions 42.6.x versions antérieures à 42.6.1
PostgreSQL JDBC versions 42.7.x versions antérieures à 42.7.2

Résumé

Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elles permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité PostgreSQL du 21 février 2024
https://www.postgresql.org/about/news/postgresql-jdbc-4272-4261-4255-4244-4239-42228-and-42228jre7-security-update-for-cve-2024-1597-2812/
Bulletin de sécurité PostgreSQL JDBC GHSA-24rp-q3w6-vc56 du 21 février 2024
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-24rp-q3w6-vc56
Référence CVE CVE-2024-1597
https://www.cve.org/CVERecord?id= CVE-2024-1597

Gestion détaillée du document

le 22 février 2024: Version initiale