Vulnerabilidad Alta en PgAdmin4

Se ha descubierto una nueva vulnerabilidad en pgAdmin4, una herramienta para el manejo de bases de datos PostgreSQL. La vulnerabilidad, CVE-2025-9636, afecta a las versiones anteriores a la 9.8 (última versión) y es considerada de alta severidad, ya que puede comprometer información sensible, escalar privilegios o facilitar ciberataques en el futuro. 

 

Esta vulnerabilidad se origina en la manipulación de cabeceras de Políticas de Apertura de Origen Cruzado (COOP), las cuales funcionan para definir el acceso al contenido de un cierto sitio web desde otro sitio, bajo la condición de que provengan del mismo origen. En este caso, también permite a un atacante saltar esta medida de aislamiento mediante peticiones cuidadosamente elaboradas al abrir un enlace fraudulento o que la víctima abra un sitio web comprometido, permitiendo secuestrar sesiones activas, robo de tokens de sesión y tokens OAuth, dando acceso a información sensible o espacio para una escalación de privilegios y/o una toma de la cuenta por completo.  

 

Versiones Afectadas

Producto afectado	Versión afectada	Versión parcheada
pgAdmin4	Versiones anteriores a la 9.7	9.8

Recomendaciones

• Instalar la nueva versión parcheada (9.8). 

• Invalidar sesiones existentes y tokens utilizados para bloquear sesiones potencialmente comprometidas. 

• Rotar llaves API o contraseñas almacenadas utilizadas en pgAdmin4. 

• Restringir el acceso a la interfaz de pgAdmin solo a rangos de IP confiables o únicamente por conexión VPN. 

• Realizar auditorías de seguridad. (NIST CSF, 2024) 

• Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)  

• Revisar continuamente los privilegios de los usuarios. 

• Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante). 

• Tener filtros de correo electrónico y spam.  

• Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.  

• Realizar copias de seguridad, respaldos o back-ups constantemente.  

• Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.  

• Revisar continuamente los privilegios de los usuarios.  

• Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).  

• Habilitar la autenticación multifactorial. 

Referencias

1. AnuPriya. (2025, September 8). Pgadmin vulnerability enables unauthorized account access. Cyber Security News. Recuperado el 8 de septiembre de 2025, desde https://cyberpress.org/pgadmin-vulnerability/  
2. Divya. (2025, September 8). Pgadmin vulnerability allows attackers to gain unauthorized account access. GBHackers Security | #1 Globally Trusted Cyber Security News Platform. Recuperado el 8 de septiembre de 2025, desde https://gbhackers.com/pgadmin-vulnerability/  
3. NVD - CVE-2025-9636. (n.d.). Recuperado el 8 de septiembre de 2025, desde https://nvd.nist.gov/vuln/detail/CVE-2025-9636  

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios