CVE-2023-23554

MITJÀ: (5,4)

CVSS3: 4,7

pg_ivm podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema. Això estaria causat per un error no controlat en l’element de ruta de cerca. Un atacant podria explotar aquesta vulnerabilitat per executar funcions inesperades d’altres esquemes amb el privilegi del propietari d’IMMV.

Sistemes Afectats

• pg_ivm pg_ivm 1.5.0

Remediació
Actualitzeu a l’última versió de pg_ivm (1.5.1 o posterior), disponible al repositori GIT de pg_ivm. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/jp/JVN19872280/index.html
• https://github.com/sraoss/pg_ivm/releases/tag/v1.5.1
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23554