کشف آسیب‌پذیری در پایگاه‌داده PostgreSQL

کشف آسیب‌پذیری در پایگاه‌داده PostgreSQL

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-2860 و شدت 7.8 (بالا) در پیاده‌سازی Brocade SANnav پایگاه‌داده PostgreSQL کشف شده است. این آسیب‌پذیری یک نقص امنیتی تایید هویت نادرست است و مهاجمی که به ماشین مجازی که Brocade SANnav در آن نصب شده باشد دسترسی پیدا کند در واقع به داده‌های حساس داخل پایگاه‌داده Postgre SQL نیز دسترسی پیدا خواهد کرد.
 بر اساس بردارحمله این آسیب‌پذیری :CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H بهره‌برداری از آن از شبکه خارجی امکان‌پذیر نیست. مهاجم باید از راه دور (از طریق پروتکلی مانند SSH یا RDP) به سیستم دسترسی داشته باشد، یا نیاز به استفاده از مهندسی اجتماعی یا تکنیک‌های دیگر جهت فریب کاربر ناآگاه برای کمک به شروع بهره‌برداری دارد (AV:L)، بهره‌برداری از این آسیب‌پذیری نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار است و چندان به شرایط خاصی  نیاز  نیست(AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین می‌باشد (PR:L)، و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U)، در بدترین شرایط با بهره‌برداری از این آسیب‌پذیری، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند (C:H و I:H و A:H).

محصولات تحت تأثیر
نسخه‌های قبل از 2.3.0.a از  Brocade SANnav تحت تاثیر این آسیب‌پذیری قرار می‌گیرند.

توصیه‌های امنیتی
به کاربران توصیه می‌شود که Brocade SANnav را به نسخه 2.3.0.a ارتقاء دهند.

منابع خبر:


[1] https://nvd.nist.gov/vuln/detail/CVE-2024-2860
[2] https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-2860