Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Vulnerabilități critice în pgAdmin
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Vulnerabilități critice în pgAdmin

Curierul Național
Autor
Curierul Național
Publicat 18 noiembrie 2025
Distribuie

Sursa: dnsc.ro

Cercetători din domeniul securității cibernetice au identificat recent o serie de vulnerabilități critice în aplicația pgAdmin 4, un instrument utilizat la scară largă pentru administrarea bazelor de date PostgreSQL.

Cea mai severă dintre acestea este CVE-2025-12762, cu scor CVSS de 9.1(Critic), o vulnerabilitate de tip Remote Code Execution (RCE). Aceasta permite executarea de comenzi pe serverul care rulează pgAdmin, fără ca atacatorul să aibă acces legitim. 

CVE-2025-12762 expune sistemele care rulează pgAdmin în modul server, la execuție de cod la distanță, în timpul restaurării fișierelor de tip „PLAIN-format dump”, permițând atacatorilor să injecteze și să execute comenzi arbitrare pe sistemul de bază.

Pe lângă aceasta, au fost identificate și două vulnerabilități asociate: 

  • CVE-2025-12764 – permite manipularea anumitor fișiere și configurări interne ale aplicației, ceea ce poate afecta funcționarea normală și poate duce la blocarea sistemului.
  • CVE-2025-12765 – poate compromite securitatea mecanismului de autentificare LDAP prin ocolirea verificării certificatului TLS, subminând astfel integritatea comunicațiilor criptate.

Aceste vulnerabilități afectează pgAdmin 4 până la versiunea 9.9 și sunt considerate cu risc major, în special în mediile în care pgAdmin rulează centralizat pe servere accesibile din rețea.

IMPACTUL VULNERABILITĂȚILOR

servere
Cum să eviți să fii înșelat atunci când vrei să-ți deschizi un site și ești la început de drum
10 decembrie 2018
  • Execuție de comenzi neautorizate pe serverul care găzduiește pgAdmin (CVE-2025-12762).
  • Compromiterea completă a aplicației și a serverului pe care rulează.
  • Modificarea sau suprascrierea unor fișiere interne ale pgAdmin (CVE-2025-12764).
  • Expunerea de informații sensibile, cum ar fi configurări și detalii tehnice (CVE-2025-12765).
  • Risc de acces neautorizat la bazele de date gestionate de pgAdmin.
  • Posibilitatea ca atacatorul să efectueze mișcări laterale către alte sisteme din rețeaua internă.
  • Acces la credențiale, configurări sau operațiuni administrative, cu impact asupra întregii infrastructuri de baze de date.

PRODUSE ȘI VERSIUNI AFECTATE

Toate distribuțiile software care includ pachetul pgAdmin 4 versiunea 9.9 sau mai veche sunt potențial afectate.

Exemple:

  • pgAdmin 4 ≤ 9.9
  • Distribuțiile Linux care includ aceste versiuni, precum:
  • SUSE Linux Enterprise Server (diverse ediții)
  • SUSE Manager (diverse ediții)

Pentru lista completă a produselor SUSE afectate, puteți accesa link-ul următor: SUSE 

Ericsson, lider global pe piața infrastructurii de rețea 5G, în 2020
14 aprilie 2021
  • Alte distribuții care oferă pgAdmin 4 în depozitele lor oficiale

RECOMANDĂRI PENTRU REMEDIERE

- Publicitate -
  • Actualizarea imediată la versiunea pgAdmin 4 >= 9.10, care conține corecțiile pentru toate vulnerabilitățile CVE-2025-12762, CVE-2025-12764 și CVE-2025-12765.
  • Restricționarea accesului la instanțele pgAdmin care rulează în mod server, astfel încât să fie accesibile doar intern.
  • Monitorizarea sistemelor pentru activități suspecte, în special dacă se folosesc versiuni vulnerabile.
  • Aplicarea politicii de „least privilege” pentru utilizatori și servicii asociate cu PostgreSQL și pgAdmin.
  • Dacă actualizarea nu se poate realiza imediat:
  • limitarea accesului la interfața web pgAdmin doar din rețeaua internă;
  • izolarea serverelor care rulează pgAdmin până la aplicarea patch-urilor.

CONCLUZII

Vulnerabilitățile din pgAdmin 4, în special CVE-2025-12762, reprezintă un risc major pentru organizațiile care utilizează pgAdmin și PostgreSQL. Acestea permit executarea de comenzi neautorizate, manipularea fișierelor aplicației și expunerea de informații sensibile. Impactul poate duce la compromiterea completă a serverului care rulează pgAdmin și, implicit, a bazelor de date administrate prin acesta. 

Este necesară actualizarea imediată pgAdmin la versiunea 9.10 sau mai nouă, iar până la remedierea completă, să limiteze accesul la interfața de administrare și să monitorizeze activ sistemele afectate. 

Pentru mai multe informații și resurse, vă rugăm să vizitați website-ul DNSC.

Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Depozitarul Central va distribui dividende pentru ONE UNITED PROPERTIES S.A.
Articolul următor Drepturile și mecanismele de contestare în cazul restricționării conținutului postat pe o platformă online
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

ANCOM: Recomandări pentru livrarea fără griji a coletelor în perioada concediilor
Actualitate
Federația SILVA: Garda Forestieră Națională interpretează eronat unele prevederi din Codul silvic!
Actualitate
ARACO a devenit partener ANOFM pentru corelarea cererii cu oferta pe piața muncii în sectorul construcțiilor
Construcții HR

RSS Știri Financiare

  • S-a deschis primul hotel Hilton din Brașov. Cum arată și de câte camere dispune
  • Action deschide un magazin la Hațeg. Urmează Orăștie și Suceava
  • Mobilfox accelerează extinderea regională. Piața din România, model de dezvoltare
  • Cât costă un concediu pentru o familie de trei persoane în Bulgaria, la all-inclusive
Companii

2web: Strategia de brand, coroborată cu zona de IT, ajută un IMM să crească şi cu 50%

4 minute
IT

Integratorul IT&C Datacor pregătește lansarea internațională a echipamentelor produse la Bistrița

4 minute
SAP_Innovation
IT

SAP a adus la București „40 de tone” de inovații tehnologice

5 minute
Companii

Samsung primește o lovitura grea. Ce spun jurnaliștii care au testat telefonul pliabil de lux, Galaxy Fold

1 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?