BDU:2024-11497

Fedora Project, Novell Inc., PostgreSQL Community Association of Canada, ООО «Ред Софт» Fedora, pgAdmin 4, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Server fo

НЕ ОЦЕНЕНО

Дата обнаружения

2024-05-02

Официальное описание

Уязвимость компонента Multi-Factor Authentication инструмента управления базами данных pgAdmin существует из-за некорректной реализации многофакторной аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к приложению и выполнить произвольный SQL-код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для pgAdmin: https://github.com/pgadmin-org/pgadmin4/issues/7425

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2YFVCB4HCXU3FQBZ5XTWJZWSZUDNCXE/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-4215.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей