CVE-2023-39418
Postgresql: merge fails to enforce update or select row security policies
Em resumo
O comando MERGE do PostgreSQL não verifica adequadamente as regras de segurança ao atualizar linhas, permitindo que usuários salvem dados que deveriam ser bloqueados pelas políticas de segurança.
Detalhe técnico
O comando MERGE no PostgreSQL não aplica políticas de segurança em nível de linha (RLS) para operações UPDATE e SELECT em novas linhas, permitindo que um atacante com privilégios de MERGE contorne restrições de segurança e insira linhas que seriam normalmente rejeitadas por políticas UPDATE ou SELECT.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability was found in PostgreSQL with the use of the MERGE command, which fails to test new rows against row security policies defined for UPDATE and SELECT. If UPDATE and SELECT policies forbid some rows that INSERT policies do not forbid, a user could store such rows.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
Red Hat · Red Hat Enterprise Linux 6Red Hat · Red Hat Enterprise Linux 7Red Hat · Red Hat Enterprise Linux 8Red Hat · Red Hat Enterprise Linux 8.8 Extended Update SupportRed Hat · Red Hat Enterprise Linux 9Red Hat · Red Hat Enterprise Linux 9.2 Extended Update SupportRed Hat · Red Hat Software CollectionsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2023:7785https://access.redhat.com/errata/RHSA-2023:7883https://access.redhat.com/errata/RHSA-2023:7884https://access.redhat.com/errata/RHSA-2023:7885https://access.redhat.com/security/cve/CVE-2023-39418https://bugzilla.redhat.com/show_bug.cgi?id=2228112https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=cb2ae5741f2458a474ed3c31458d242e678ff229https://security.netapp.com/advisory/ntap-20230915-0002/https://www.debian.org/security/2023/dsa-5553https://www.postgresql.org/support/security/CVE-2023-39418/