VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
🟠 Alta VENCERT-2026-015 CVE-2026-6637

Desbordamiento de Búfer en la Stack e Inyección SQL en PostgreSQL

Publicado: May 26, 2026  ·  Estado: Resuelta

Inicio / VENCERT / Noticias de Ciberseguridad / Desbordamiento de Búfer en la Stack e Inyección SQL en PostgreSQL

Sistemas Afectados

Instalaciones que utilicen el módulo contrib "refint" dentro de las siguientes ramas soportadas de PostgreSQL.

Descripción

Permite que un usuario de la base de datos autenticado pero sin privilegios (unprivileged user) ejecute código arbitrario con los permisos a nivel de sistema operativo de la cuenta que ejecuta el servicio de PostgreSQL.

Recomendaciones

Aplicar de forma inmediata los parches oficiales liberados por el proyecto PostgreSQL, migrando a las versiones corregidas correspondientes: 18.4, 17.10, 16.14, 15.18 o 14.23 según la rama desplegada en su infraestructura.

Información de la Alerta

Código:
VENCERT-2026-015
Severidad:
🟠 Alta
Estado:
Resuelta
CVE:
CVE-2026-6637
Publicado:
May 26, 2026
Volver a Alertas