Sicherheitshinweis zu CVE-2024-1597

Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.

Letzte Aktualisierung: 07.08.2024, 09:30 Uhr MEZ

CVE-2024-1597 ist eine Sicherheitslücke, die mit 9,8 bewertet wird. Sie betrifft pgjdbc, den PostgreSQL JDBC-Treiber. pgjdbc erlaubt es Angreifern, SQL einzuschleusen, wenn PreferQueryMode=SIMPLE verwendet wird. PreferQueryMode=SIMPLE ist nicht der Standardmodus. Im Standardmodus gibt es keine Sicherheitslücke.

Der PostgreSQL JDBC-Treiber ist als Drittkomponente in den Betrieb unserer Produkte eingebunden. Die Einbindung verwendet ausschließlich den Standardmodus. Damit gibt es keine Sicherheitslücke, falls dieser Standardmodus nicht administrativ vom Kunden geändert wurde.

Die Aktualisierung des PostgreSQL JDBC-Treiber erfolgt aus diesem Grund im Rahmen unserer Standard Sicherheits-Patch-Zyklen mit normaler Priorität.

Weitere offizielle Informationen dazu finden Sie beispielsweise beim National Institute of Standards and Technology.

Eingebunden ist der PostgreSQL JDBC-Treiber in enaio® coLab, yuuvis® RAD und yuuvis® Momentum.

Navigation

Durch die Hilfe-Seiten navigieren Sie über das Inhaltsverzeichnis links. Ist es bei geringer Fensterbreite nicht eingeblendet, dann können Sie es über das Hamburger-Menü rechts temporär einblenden.

Zur nächsten/vorherigen Seite gelangen Sie über die Pfeilschaltflächen der Toolbar.

Ausgeblendete Bereiche können Sie einblenden. Alle ausgeblendeten Bereiche einer Seite blenden Sie über die Toolbar ein:

Das Produkt-Logo in der Kopfzeile führt Sie zum Anfang des aktuellen Bereichs. Zur Einstiegsseite aller Bereiche kommen Sie über die Toolbar: