Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Azure Database for PostgreSQL (CVE-2024-43613)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
12/11/2024
Última modificación:
07/01/2025

Descripción

Vulnerabilidad de elevación de privilegios en la extensión de servidor flexible de Azure Database for PostgreSQL

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:azure_database_for_postgresql_flexible_server:*:*:*:*:*:*:*:* 12.0 (incluyendo) 12.20 (excluyendo)
cpe:2.3:a:microsoft:azure_database_for_postgresql_flexible_server:*:*:*:*:*:*:*:* 13.0 (incluyendo) 13.16 (excluyendo)
cpe:2.3:a:microsoft:azure_database_for_postgresql_flexible_server:*:*:*:*:*:*:*:* 14.0 (incluyendo) 14.13 (excluyendo)
cpe:2.3:a:microsoft:azure_database_for_postgresql_flexible_server:*:*:*:*:*:*:*:* 15.0 (incluyendo) 15.8 (excluyendo)
cpe:2.3:a:microsoft:azure_database_for_postgresql_flexible_server:*:*:*:*:*:*:*:* 16.0 (incluyendo) 16.4 (excluyendo)


Referencias a soluciones, herramientas e información