Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11497

Опубликовано: 02 мая 2024
Источник: fstec
CVSS3: 7.4
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость компонента Multi-Factor Authentication инструмента управления базами данных pgAdmin существует из-за некорректной реализации многофакторной аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к приложению и выполнить произвольный SQL-код

Вендор

Novell Inc.
ООО «Ред Софт»
Fedora Project
PostgreSQL Community Association of Canada

Наименование ПО

openSUSE Tumbleweed
РЕД ОС
Fedora
Suse Linux Enterprise Desktop
Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise High Performance Computing
OpenSUSE Leap
pgAdmin 4

Версия ПО

- (openSUSE Tumbleweed)
7.3 (РЕД ОС)
40 (Fedora)
15 SP6 (Suse Linux Enterprise Desktop)
15 SP6 (Suse Linux Enterprise Server)
15 SP6 (SUSE Linux Enterprise Server for SAP Applications)
15 SP6 (SUSE Linux Enterprise High Performance Computing)
15.6 (OpenSUSE Leap)
до 8.6 (pgAdmin 4)

Тип ПО

Операционная система
Прикладное ПО информационных систем
СУБД

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -
Novell Inc. openSUSE Tumbleweed -
ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 40
Novell Inc. Suse Linux Enterprise Desktop 15 SP6
Novell Inc. Suse Linux Enterprise Server 15 SP6
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6
Novell Inc. OpenSUSE Leap 15.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для pgAdmin:
https://github.com/pgadmin-org/pgadmin4/issues/7425
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2YFVCB4HCXU3FQBZ5XTWJZWSZUDNCXE/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-4215.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00016
Низкий

7.4 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250417-02

CVSS3: 8.8
redos
2 месяца назад

Множественные уязвимости pgadmin4

nvd логотип

CVE-2024-4215

CVSS3: 7.4
nvd
около 1 года назад

pgAdmin <= 8.5 is affected by a multi-factor authentication bypass vulnerability. This vulnerability allows an attacker with knowledge of a legitimate account’s username and password may authenticate to the application and perform sensitive actions within the application, such as managing files and executing SQL queries, regardless of the account’s MFA enrollment status.

debian логотип

CVE-2024-4215

CVSS3: 7.4
debian
около 1 года назад

pgAdmin <= 8.5 is affected by a multi-factor authentication bypass vul ...

github логотип

GHSA-2mvc-557g-5638

CVSS3: 7.4
github
около 1 года назад

pgAdmin is affected by a multi-factor authentication bypass vulnerability

suse-cvrf логотип

SUSE-SU-2024:2260-1

suse-cvrf
12 месяцев назад

Security update for pgadmin4

EPSS

Процентиль: 2%
0.00016
Низкий

7.4 High

CVSS3

6.5 Medium

CVSS2