CVE-2022-40756

ALT: (8.8)

CVSS3: 7.7

Actian Zen PSQL podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causat per un defecte de configuració en la seguretat de les carpetes. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a restablir la contrasenya mestra i obtenir accés administratiu.

Sistemes Afectats

• Actian Zen PSQL 15.11.004
• Actian Zen PSQL 15.01.016
• Actian Zen PSQL 14.21.021

Remediació
Actualitzi a l’última versió de Zen PSQL (15.11.005, 15.01.017, 14.21.022 o posterior), disponible en el lloc web d’Actian

Referències

• https://actian.my.salesforce.com/sfc/p/
• https://www.actian.com/data-management/zen-embedded-database/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40756