CVE-2023-22332

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2023-22332
Information disclosure vulnerability exists in Pgpool-II 4.4.0 to 4.4.1 (4.4 series), 4.3.0 to 4.3.4 (4.3 series), 4.2.0 to 4.2.11 (4.2 series), 4.1.0 to 4.1.14 (4.1 series), 4.0.0 to 4.0.21 (4.0 series), All versions of 3.7 series, All versions of 3.6 series, All versions of 3.5 series, All versions of 3.4 series, and All versions of 3.3 series. A specific database user's authentication information may be obtained by another database user. As a result, the information stored in the database may be altered and/or database may be suspended by a remote attacker who successfully logged in the product with the obtained credentials.

6.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://jvn.jp/en/jp/JVN72418815/ Third Party Advisory
https://www.pgpool.net/mediawiki/index.php/Main_Page#News Vendor Advisory
https://jvn.jp/en/jp/JVN72418815/ Third Party Advisory
https://www.pgpool.net/mediawiki/index.php/Main_Page#News Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:*
cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:*
cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:*
cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:*
cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:*
cpe:2.3:a:pgpool:pgpool-ii:*:*:*:*:*:*:*:*
History

21 Nov 2024, 07:44

Type Values Removed Values Added
References () https://jvn.jp/en/jp/JVN72418815/ - Third Party Advisory () https://jvn.jp/en/jp/JVN72418815/ - Third Party Advisory
References () https://www.pgpool.net/mediawiki/index.php/Main_Page#News - Vendor Advisory () https://www.pgpool.net/mediawiki/index.php/Main_Page#News - Vendor Advisory
Summary
  • (es) Una vulnerabilidad de divulgación de información existe en Pgpool-II 4.4.0 a 4.4.1 (serie 4.4), 4.3.0 a 4.3.4 (serie 4.3), 4.2.0 a 4.2.11 (serie 4.2), 4.1.0 a 4.1. 14 (serie 4.1), 4.0.0 a 4.0.21 (serie 4.0), Todas las versiones de la serie 3.7, Todas las versiones de la serie 3.6, Todas las versiones de la serie 3.5, Todas las versiones de la serie 3.4 y Todas las versiones de la serie 3.3. La información de autenticación de un usuario de base de datos específico puede ser obtenida por otro usuario de base de datos. Como resultado, la información almacenada en la base de datos puede verse alterada y/o la base de datos puede ser suspendida por un atacante remoto que haya iniciado sesión exitosamente en el producto con las credenciales obtenidas.
Information

Published : 2023-01-30 07:15

Updated : 2025-03-28 14:15

NVD link : CVE-2023-22332

Mitre link : CVE-2023-22332

CVE.ORG link : CVE-2023-22332

JSON object : View

Products Affected

pgpool

  • pgpool-ii
CWE
CWE-312

Cleartext Storage of Sensitive Information