Kerentanan ini diakibatkan adanya bug terhadap BeyondTrust Privileged Access (PRA) dan BeyondTrust Remote Support (RS). Penyerang dapat melakukan injection melalui interactive psql tool yang dapat menyebabkan proses arbitrary code execution (ACE) terhadap sistem.
Improper Neutralization of Quoting Syntax
Kelemahan keamanan ini terjadi karena aplikasi pada PostgresSQL masih belum melakukan netralisasi terhadap inputan perintah pada tanda quote (“’). Hal tersebut menyebabkan sistem menjalankan proses yang tidak diharapkan dan menjadi sumber kerentanan yang digunakan oleh penyerang.
Unduh Imbauan Keamanan CVE-2025-1094
Id-SIRTII/CC has the main duty to socialize with stake holders related to IT Security, to do an early monitoring and detection, give an early warning against threats to telecommunication networks from both inside and outside country, particularly in the security measures of network utilization, creating/performing/developing log files and statistics of Indonesian’s internet security.
