Описание
Уязвимость СУБД PostgreSQL
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql или Установить обновление для пакета(ов) postgresql
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.01.2022
CVE-2021-23214
Идентификатор БДУ ФСТЭК России:
BDU:2021-05857Описание уязвимости:
Уязвимость системы управления базами данных PostgreSQL связана с непринятием мер по шифрованию защищаемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине»
8.1 High
CVSS3
7.6 High
CVSS2
CVE-2021-23222
Идентификатор БДУ ФСТЭК России:
BDU:2021-05535Описание уязвимости:
Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
3.7 Low
CVSS3
2.6 Low
CVSS2