Plataforma
postgresql
Componente
edb-postgres-advanced-server
Corregido en
15.7.0
16.3.0
La vulnerabilidad CVE-2024-4545 afecta a EnterpriseDB Postgres Advanced Server (EPAS) y permite a usuarios con privilegios limitados, utilizando la herramienta edbldr, eludir las restricciones de permisos de pgreadserver_files. Esto podría resultar en la lectura de archivos a los que normalmente no tendrían acceso. La vulnerabilidad afecta a versiones desde 15.0 hasta 15.7.0 y de 16.0 hasta 16.3.0. Se recomienda actualizar a la versión 16.3.0 para mitigar el riesgo.
Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado a archivos sensibles dentro del servidor de base de datos. Esto incluye información confidencial como contraseñas, claves de cifrado, datos de usuarios y configuraciones del sistema. La capacidad de leer estos archivos podría permitir al atacante escalar privilegios, comprometer la integridad de la base de datos e incluso obtener control sobre el servidor. Aunque la vulnerabilidad requiere el uso de edbldr, la facilidad con la que se puede eludir el control de acceso aumenta significativamente el riesgo de exposición de datos. La severidad de este impacto se agrava por la naturaleza crítica de los datos que suelen almacenar los servidores de bases de datos.
La vulnerabilidad CVE-2024-4545 fue publicada el 9 de mayo de 2024. Actualmente no se ha añadido al KEV de CISA, pero su CVSS de 7.7 (HIGH) indica una probabilidad de explotación moderada. No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad (bypass de permisos) la hace susceptible a ser explotada. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles campañas de explotación.
Organizations running EnterpriseDB Postgres Advanced Server in production environments, particularly those utilizing edbldr for database administration tasks, are at risk. Environments with less stringent access controls and those running older, unpatched versions of EPAS are especially vulnerable. Shared hosting environments using EPAS also face increased risk due to the potential for cross-tenant exploitation.
• postgresql: Use psql -c "SELECT version();" to verify the EPAS version. If it's below 16.3.0, the system is vulnerable.
• linux / server: Examine auditd logs for edbldr process executions with unusual user contexts.
auditd -l | grep edbldr• generic web: Monitor access logs for requests to files that should be protected by role-based access controls, especially those accessed via edbldr.
disclosure
Estado del Exploit
EPSS
0.08% (23% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar a la versión 16.3.0 de EnterpriseDB Postgres Advanced Server, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda implementar medidas de mitigación temporales. Restrinja el acceso a la herramienta edbldr solo a usuarios autorizados y con privilegios mínimos necesarios. Revise y endurezca los permisos de pgreadserver_files para limitar el acceso a los archivos críticos. Implemente reglas en un firewall de aplicaciones web (WAF) para detectar y bloquear intentos de explotación. Monitoree los registros del servidor de base de datos en busca de actividad sospechosa relacionada con edbldr o accesos no autorizados a archivos. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando los permisos de acceso a los archivos sensibles.
Actualice EDB Postgres Advanced Server a la versión 15.7.0 o superior, o a la versión 16.3.0 o superior. Esto corrige la vulnerabilidad de omisión de permisos de lectura de archivos. Consulte las notas de la versión de EnterpriseDB para obtener más detalles sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-4545 is a HIGH severity vulnerability in EDB Postgres Advanced Server allowing low-privilege users to bypass role permissions and read restricted files using the edbldr utility.
You are affected if you are running EDB Postgres Advanced Server versions 15.0 through 16.3.0. Upgrade to 16.3.0 or later to mitigate the risk.
Upgrade to EnterpriseDB Postgres Advanced Server version 16.3.0 or later. If immediate upgrade is not possible, restrict access to edbldr and review user permissions.
As of May 9, 2024, there is no indication of active exploitation in the wild, but the vulnerability's nature suggests potential for future exploitation.
Refer to the official EnterpriseDB security advisory for detailed information and updates: [https://www.enterprisedb.com/security/advisories/edb-sa-2024-0007](https://www.enterprisedb.com/security/advisories/edb-sa-2024-0007)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.