← volver
CVE-2023-31136

PostgresNIO processes unencrypted bytes from man-in-the-middle

CVSS 3.7 LOWEPSS 0.5%CWE-522
En resumen

PostgresNIO, un cliente Swift para PostgreSQL, no valida adecuadamente las conexiones TLS antes de procesar respuestas del servidor, permitiendo que atacantes en la red intercepten e inyecten datos falsos en las primeras consultas enviadas por el cliente. Esto debilita la protección que el cifrado TLS debería proporcionar.

Detalle técnico

La vulnerabilidad existe en versiones de PostgresNIO anteriores a 1.14.2, donde el cliente procesa bytes sin cifrar o no verificados del servidor antes de completar la validación del intercambio TLS. Un atacante posicionado como intermediario puede inyectar respuestas maliciosas para consultas iniciales, explotando fallos en la verificación de la inicialización de sesión TLS. El ataque requiere proximidad de red pero elude mecanismos de verificación de certificados.

Resumen generado y traducido por IA a partir de la descripción oficial.
PostgresNIO is a Swift client for PostgreSQL. Any user of PostgresNIO prior to version 1.14.2 connecting to servers with TLS enabled is vulnerable to a man-in-the-middle attacker injecting false responses to the client's first few queries, despite the use of TLS certificate verification and encryption. The vulnerability is addressed in PostgresNIO versions starting from 1.14.2. There are no known workarounds for unpatched users.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
vapor · postgres-nio

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/advisories/GHSA-467w-rrqc-395fhttps://github.com/advisories/GHSA-735f-7qx4-jqq5https://github.com/apple/swift-nio/pull/2419https://github.com/vapor/postgres-nio/commit/2df54bc94607f44584ae6ffa74e3cd754fffafc7https://github.com/vapor/postgres-nio/releases/tag/1.14.2https://github.com/vapor/postgres-nio/security/advisories/GHSA-9cfh-vx93-84vvhttps://www.postgresql.org/support/security/CVE-2021-23214/https://www.postgresql.org/support/security/CVE-2021-23222/