Vulnerabilidad en Pgpool-II (CVE-2023-22332)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
30/01/2023
Última modificación:
03/11/2025
Descripción
Una vulnerabilidad de divulgación de información existe en Pgpool-II 4.4.0 a 4.4.1 (serie 4.4), 4.3.0 a 4.3.4 (serie 4.3), 4.2.0 a 4.2.11 (serie 4.2), 4.1.0 a 4.1. 14 (serie 4.1), 4.0.0 a 4.0.21 (serie 4.0), Todas las versiones de la serie 3.7, Todas las versiones de la serie 3.6, Todas las versiones de la serie 3.5, Todas las versiones de la serie 3.4 y Todas las versiones de la serie 3.3. La información de autenticación de un usuario de base de datos específico puede ser obtenida por otro usuario de base de datos. Como resultado, la información almacenada en la base de datos puede verse alterada y/o la base de datos puede ser suspendida por un atacante remoto que haya iniciado sesión exitosamente en el producto con las credenciales obtenidas.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:* | 3.3.0 (incluyendo) | 3.7.12 (incluyendo) |
| cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.0.22 (excluyendo) |
| cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:* | 4.1.0 (incluyendo) | 4.1.15 (excluyendo) |
| cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:* | 4.2.0 (incluyendo) | 4.2.12 (excluyendo) |
| cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:* | 4.3.0 (incluyendo) | 4.3.5 (excluyendo) |
| cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:* | 4.4.0 (incluyendo) | 4.4.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página