CVE-2024-4545

ALT: (7,7)

CVSS3: 6,7

EnterpriseDB Postgres Advanced Server podria permetre que un atacant remot autenticat evités les restriccions de seguretat. Mitjançant l’ús d’edbldr, un atacant podria explotar aquesta vulnerabilitat per eludir els permisos de rol de pg_read_server_files per llegir fitxers als quals d’altra manera no hi tindria accés.

Sistemes Afectats

• EnterpriseDB Postgres Advanced Server 15.0
• EnterpriseDB Postgres Advanced Server 16.0

Remediació
Consulteu l’Avís de seguretat d’EnterpriseDB per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• CVE-2024-4545 – EDB Postgres Advanced Server (EPAS) authenticated file read permissions bypass using edbldr