CVE-2023-39418
Postgresql: merge fails to enforce update or select row security policies
En resumen
El comando MERGE de PostgreSQL no verifica adecuadamente las reglas de seguridad al actualizar filas, permitiendo que los usuarios guarden datos que deberían ser bloqueados por las políticas de seguridad.
Detalle técnico
El comando MERGE en PostgreSQL no aplica políticas de seguridad a nivel de fila (RLS) para operaciones UPDATE y SELECT en filas nuevas, permitiendo que un atacante con privilegios de MERGE eludir restricciones de seguridad e insertar filas que normalmente serían rechazadas por políticas UPDATE o SELECT.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability was found in PostgreSQL with the use of the MERGE command, which fails to test new rows against row security policies defined for UPDATE and SELECT. If UPDATE and SELECT policies forbid some rows that INSERT policies do not forbid, a user could store such rows.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
Productos afectados
Red Hat · Red Hat Enterprise Linux 6Red Hat · Red Hat Enterprise Linux 7Red Hat · Red Hat Enterprise Linux 8Red Hat · Red Hat Enterprise Linux 8.8 Extended Update SupportRed Hat · Red Hat Enterprise Linux 9Red Hat · Red Hat Enterprise Linux 9.2 Extended Update SupportRed Hat · Red Hat Software Collections¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2023:7785https://access.redhat.com/errata/RHSA-2023:7883https://access.redhat.com/errata/RHSA-2023:7884https://access.redhat.com/errata/RHSA-2023:7885https://access.redhat.com/security/cve/CVE-2023-39418https://bugzilla.redhat.com/show_bug.cgi?id=2228112https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=cb2ae5741f2458a474ed3c31458d242e678ff229https://security.netapp.com/advisory/ntap-20230915-0002/https://www.debian.org/security/2023/dsa-5553https://www.postgresql.org/support/security/CVE-2023-39418/