A remote authenticated attacker can exploit a vulnerability in PostgreSQL to escalate privileges, with a CVSS base score of 8.0. Affected versions include PostgreSQL 16.x prior to 16.2, 15.x prior to 15.6, 14.x prior to 14.11, 13.x prior to 13.14, and 12.x prior to 12.18. The advisory lists patches and updates for numerous downstream Linux distributions and products, including SUSE, Red Hat, Debian, Ubuntu, and IBM QRadar SIEM.
[WID-SEC-2024-0335] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 8.0 (hoch) CVSS Temporal Score 7.0 (hoch) Remoteangriff ja Datum 08.02.2024 Stand UPDATE 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X UNIX Windows Produktbeschreibung PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Produkte UPDATE 28.09.2025 SUSE openSUSE UPDATE 03.02.2025 IBM QRadar SIEM <7.5.0 UP11 UPDATE 23.09.2024 IBM Spectrum Protect Plus <10.1.16.3 UPDATE 06.08.2024 Gentoo Linux UPDATE 15.07.2024 IBM Security Guardium 12.0 UPDATE 01.07.2024 Dell NetWorker UPDATE 07.05.2024 EMC Avamar Dell NetWorker virtual UPDATE 12.03.2024 RESF Rocky Linux UPDATE 05.03.2024 Amazon Linux 2 UPDATE 26.02.2024 Ubuntu Linux UPDATE 25.02.2024 Oracle Linux UPDATE 22.02.2024 Red Hat Enterprise Linux UPDATE 15.02.2024 SUSE Linux UPDATE 14.02.2024 Debian Linux 08.02.2024 Open Source PostgreSQL <16.2 Open Source PostgreSQL <15.6 Open Source PostgreSQL <14.11 Open Source PostgreSQL <13.14 Open Source PostgreSQL <12.18 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben