No CVE

ALT: (8,8)

CVSS3: 7,7

EnterpriseDB Postgres Advanced Server podria permetre a un atacant autenticat remot obtenir privilegis elevats al sistema. Això seria causat per un error en la funció ajudant dbms_aq. Mitjançant l’enviament d’una sol·licitud especialment manipulada, l’atacant autenticat podria aprofitar aquesta vulnerabilitat per executar codi SQL arbitrari com a superusuari.

Sistemes Afectats

• EnterpriseDB Postgres Advanced Server 11.21
• EnterpriseDB Postgres Advanced Server 12.16
• EnterpriseDB Postgres Advanced Server 13.12
• EnterpriseDB Postgres Advanced Server 14.8
• EnterpriseDB Postgres Advanced Server 15.3

Remediació
Consulteu EnterpriseDB Security Advisory per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.enterprisedb.com/docs/security/advisories/cve2023xxxxx2/