CVE-2024-0985

Fecha: 8 de febrero de 2024



Nivel de Impacto: Alto



Se ha detectado un grave fallo de seguridad en el software de bases de datos PostgreSQL, un fallo que afecta a centros de datos y servidores de empresas y que preocupa a administradores de sistemas.

Esta vulnerabilidad catalogada como CVE-2024-0985, podría permitir a un atacante ejecutar código malicioso con privilegios elevados, que podría resultar en fugas de datos y comprometer aún más el sistema.

El alcance de CVE-2024-0985 se limita a las versiones 12 a 15 de PostgreSQL, dejando a las bases de datos que ejecutan estas versiones a merced de potenciales exploits. Sin embargo, el lado positivo es que los desarrolladores de PostgreSQL han reforzado las defensas en las versiones 16 y posteriores, inutilizando al exploit.

El núcleo del problema radica en la operación REFRESH MATERIALIZED VIEW CONCURRENTLY. Esta función diseñada para actualizar vistas materializadas sin bloquear usuarios concurrentes, es inadvertidamente la causa raíz de este fallo. Al explotar esta vulnerabilidad, un atacante puede crear un escenario en el que se ejecuten funciones SQL arbitrarias con los permisos del emisor del comando (potencialmente un superusuario o un miembro de un rol privilegiado).

"El ataque requiere atraer a la víctima para que ejecute REFRESH MATERIALIZED VIEW CONCURRENTLY en la vista del atacante. Como parte de la explotación de esta vulnerabilidad, el atacante crea funciones que utilizan CREATE RULE para convertir la tabla temporal construida internamente en una vista”, afirma el aviso de seguridad.

Con este nuevo acceso, un atacante puede causar estragos:

  • Robo de datos: la información confidencial de la base de datos, desde registros de clientes hasta detalles financieros, podría quedar expuesta.
  • Actividades no autorizadas: Los atacantes podrían modificar datos, insertar código malicioso o crear nuevos objetos de base de datos.
  • Pivoteo: Tomar el control de una base de datos PostgreSQL puede proporcionar un punto de apoyo crucial para lanzar ataques adicionales a una red comprometida.

Si está ejecutando una versión afectada de PostgreSQL, el paso más importante es actualizar inmediatamente a una versión corregida (12.18, 13.14, 14.11 o 15.6).

Referencias:


https://www.postgresql.org/support/security/CVE-2024-0985/

Estadísticas de Incidentes

Octubre 2024

VER TODAS

Boletines de Seguridad
Crítico
CVE-2024-9264

La CVE-2024-9264 fue descubierta el 26 de septiembre de 2024 y anunciada públicamente el 18 de octubre de 2024, siendo hallada en Grafana, una popular plataforma de visualización de datos. Esta vulnerabilidad permite a los atacantes remotos no autent

Crítico
CVE-2024-21378

En el 2023 investigadores del NetSpi descubrieron una vulnerabilidad remota que afectaba a Microsoft Outlook, la falla identificada como CVE-2024-21378 permitía a los atacantes autenticados ejecutar códigos maliciosos después de la autenticación, sin

VER TODOS