BDU:2025-05675

Опубликовано: 13 мая 2025

Источник: fstec

CVSS3: 9.6

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость программных средств балансировки и управления соединениями Pgpool-II и HAProxy для СУБД PostgreSQL связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных с правами пользователя repgmr внутри кластера контейнеров

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Pgpool-II

PostgreSQL HA

Версия ПО

до 4.6.0-1 (Pgpool-II)

до 16.0.0 (PostgreSQL HA)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к базе данных;

- ограничить доступ к базе данных, используя схему доступа по «белым спискам»;

- использование SIEM-систем для отслеживания действий пользователя repgmr;

- отключение/удаление учётной записи repgmr .

- ограничение доступа к программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций:

Обновление Pgpool-II до версии 4.6.0-1 и выше

Обновление PostgreSQL HA до версии 16.0.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/bitnami/charts/security/advisories/GHSA-mx38-x658-5fwj

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-22248
CVE

EPSS

Процентиль: 24%

0.00082

Низкий

9.6 Critical

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2025-22248

CVSS3: 7.5

nvd

9 месяцев назад

The bitnami/pgpool Docker image, and the bitnami/postgres-ha k8s chart, under default configurations, comes with an 'repmgr' user that allows unauthenticated access to the database inside the cluster. The PGPOOL_SR_CHECK_USER is the user that Pgpool itself uses to perform streaming replication checks against nodes, and should not be at trust level. This allows to log into a PostgreSQL database using the repgmr user without authentication. If Pgpool is exposed externally, a potential attacker could use this user to get access to the service. This is also present within the bitnami/postgres-ha Kubernetes Helm chart.