[WID-SEC-2024-3475] PostgreSQL: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 14.11.2024 Stand UPDATE 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X UNIX Windows Produktbeschreibung PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Produkte UPDATE 05.11.2025 IBM Business Automation Workflow UPDATE 01.10.2025 Dell PowerProtect Data Domain <8.4.0.0 Dell PowerProtect Data Domain <7.10.1.70 Dell PowerProtect Data Domain <7.13.1.40 Dell PowerProtect Data Domain <8.3.1.10 UPDATE 08.07.2025 Broadcom Brocade SANnav <2.4.0a UPDATE 01.07.2025 SolarWinds Security Event Manager <2025.2.1 UPDATE 14.05.2025 Hitachi Ops Center <11.0.4-00 UPDATE 11.05.2025 Broadcom Brocade SANnav UPDATE 06.04.2025 Progress Software WS_FTP Server <2022.0.10 (8.8.10) Progress Software WS_FTP Server <WS_FTP Server 9.0.1 UPDATE 05.03.2025 Progress Software WS_FTP <8.8.10 Progress Software WS_FTP <9.0.1 UPDATE 03.02.2025 IBM QRadar SIEM <7.5.0 UP11 UPDATE 28.01.2025 IBM Sterling Connect:Direct <6.1.0.27 UPDATE 19.12.2024 Amazon Linux 2 UPDATE 18.12.2024 RESF Rocky Linux UPDATE 16.12.2024 IBM Storage Scale <6.1.9.5 IBM Storage Scale <6.2.2.0 UPDATE 08.12.2024 Gentoo Linux UPDATE 05.12.2024 Oracle Linux UPDATE 04.12.2024 Red Hat Enterprise Linux UPDATE 02.12.2024 Ubuntu Linux UPDATE 01.12.2024 Red Hat Enterprise Linux UPDATE 25.11.2024 SUSE Linux UPDATE 17.11.2024 Debian Linux SUSE openSUSE 14.11.2024 Open Source PostgreSQL <17.1 Open Source PostgreSQL <16.5 Open Source PostgreSQL <15.9 Open Source PostgreSQL <14.14 Open Source PostgreSQL <13.17 Open Source PostgreSQL <12.21 Angriff Angriff Ein entfernter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen preiszugeben. CVE Informationen Versionshistorie Feedback zum Advisory geben