Aviso sobre amenazas de ciberseguridad:
Vulnerabilidad crítica PostgreSQL
Los expertos en seguridad identificaron una vulnerabilidad crítica de PostgreSQL, CVE-2025.1094, con un CVSS de 8.1. La vulnerabilidad representa un riesgo significativo para la integridad de las bases de datos en entornos empresariales y de producción.
¿Cuál es la amenaza?
CVE-2025-1094 afecta PostgreSQL, un sistema de gestión de bases de datos relacionales de código abierto. Afecta a las versiones 17.3, 16.7, 15.11, 14.16 y 13.19 de PostgreSQL. Debido a la neutralización incorrecta de la sintaxis de comillas en varios programas y funciones de la linea de comandos, esta vulnerabilidad permite a los atacantes remotos ejecutar inyecciones de SQL mediante la explotación de funciones clave del sistema, lo que afecta la integridad de los datos.
¿Por qué es digno de mención?
CVE-2025-1094 puede poner en riesgo numerosas bases de datos y pueden provocar un acceso no autorizado a los datos, manipulación o vulneración de los mismos. La aplicación de parches a las versiones afectadas es fundamental para evitar su explotación.
¿Cuál es el riesgo?
Esta vulnerabilidad surge de la interacción PostgreSQL al procesar ciertas secuencias de bytes no válidas de caracteres UTF-8 malformados, lo que la hace explotable para la inyección SQL. Un atacante que explote con éxito esta falla puede lograr la ejecución de código arbitrario (ACE) aprovechando la capacidad de psql para ejecutar metacomandos. Estos metacomandos, precedidos por un signo de exclamación, permiten la ejecución de comandos de shell del sistema operativo. Alternativamente, un atacante puede ejecutar sentencias SQL arbitrarias controladas por el atacante a través de la inyección SQL.
Recomendaciones
Se recomienda realizar algunas de las siguientes acciones para mitigar el impacto:
- Actualice el componente PostgreSQL a las versiones más recientes.
- Revise las configuraciones de codificación de los sistemas afectados y asegúrese de que no se utilicen los valores:
“client_encoding BIG5 y server_encoding EUC_TW o MULE_INTERNAL”
- El usarlo facilita la explotación de la vulnerabilidad.
Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat
JR