← voltar
CVE-2023-31136

PostgresNIO processes unencrypted bytes from man-in-the-middle

CVSS 3.7 LOWEPSS 0.5%CWE-522
Em resumo

O PostgresNIO, um cliente Swift para PostgreSQL, não valida adequadamente conexões TLS antes de processar respostas do servidor, permitindo que atacantes na rede interceptem e injetem dados falsos nas primeiras consultas enviadas pelo cliente. Isso enfraquece a proteção que a criptografia TLS deveria oferecer.

Detalhe técnico

A vulnerabilidade existe em versões do PostgresNIO anteriores à 1.14.2, onde o cliente processa bytes não criptografados ou não verificados do servidor antes de completar a validação do handshake TLS. Um atacante posicionado como intermediário pode injetar respostas maliciosas para consultas iniciais, explorand falhas na verificação da inicialização da sessão TLS. O ataque requer proximidade de rede, mas contorna mecanismos de verificação de certificado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
PostgresNIO is a Swift client for PostgreSQL. Any user of PostgresNIO prior to version 1.14.2 connecting to servers with TLS enabled is vulnerable to a man-in-the-middle attacker injecting false responses to the client's first few queries, despite the use of TLS certificate verification and encryption. The vulnerability is addressed in PostgresNIO versions starting from 1.14.2. There are no known workarounds for unpatched users.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
vapor · postgres-nio

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/advisories/GHSA-467w-rrqc-395fhttps://github.com/advisories/GHSA-735f-7qx4-jqq5https://github.com/apple/swift-nio/pull/2419https://github.com/vapor/postgres-nio/commit/2df54bc94607f44584ae6ffa74e3cd754fffafc7https://github.com/vapor/postgres-nio/releases/tag/1.14.2https://github.com/vapor/postgres-nio/security/advisories/GHSA-9cfh-vx93-84vvhttps://www.postgresql.org/support/security/CVE-2021-23214/https://www.postgresql.org/support/security/CVE-2021-23222/