Sursa: dnsc.ro
Cercetători din domeniul securității cibernetice au identificat recent o serie de vulnerabilități critice în aplicația pgAdmin 4, un instrument utilizat la scară largă pentru administrarea bazelor de date PostgreSQL.
Cea mai severă dintre acestea este CVE-2025-12762, cu scor CVSS de 9.1(Critic), o vulnerabilitate de tip Remote Code Execution (RCE). Aceasta permite executarea de comenzi pe serverul care rulează pgAdmin, fără ca atacatorul să aibă acces legitim.
CVE-2025-12762 expune sistemele care rulează pgAdmin în modul server, la execuție de cod la distanță, în timpul restaurării fișierelor de tip „PLAIN-format dump”, permițând atacatorilor să injecteze și să execute comenzi arbitrare pe sistemul de bază.
Pe lângă aceasta, au fost identificate și două vulnerabilități asociate:
- CVE-2025-12764 – permite manipularea anumitor fișiere și configurări interne ale aplicației, ceea ce poate afecta funcționarea normală și poate duce la blocarea sistemului.
- CVE-2025-12765 – poate compromite securitatea mecanismului de autentificare LDAP prin ocolirea verificării certificatului TLS, subminând astfel integritatea comunicațiilor criptate.
Aceste vulnerabilități afectează pgAdmin 4 până la versiunea 9.9 și sunt considerate cu risc major, în special în mediile în care pgAdmin rulează centralizat pe servere accesibile din rețea.
IMPACTUL VULNERABILITĂȚILOR
- Execuție de comenzi neautorizate pe serverul care găzduiește pgAdmin (CVE-2025-12762).
- Compromiterea completă a aplicației și a serverului pe care rulează.
- Modificarea sau suprascrierea unor fișiere interne ale pgAdmin (CVE-2025-12764).
- Expunerea de informații sensibile, cum ar fi configurări și detalii tehnice (CVE-2025-12765).
- Risc de acces neautorizat la bazele de date gestionate de pgAdmin.
- Posibilitatea ca atacatorul să efectueze mișcări laterale către alte sisteme din rețeaua internă.
- Acces la credențiale, configurări sau operațiuni administrative, cu impact asupra întregii infrastructuri de baze de date.
PRODUSE ȘI VERSIUNI AFECTATE
Toate distribuțiile software care includ pachetul pgAdmin 4 versiunea 9.9 sau mai veche sunt potențial afectate.
Exemple:
- pgAdmin 4 ≤ 9.9
- Distribuțiile Linux care includ aceste versiuni, precum:
- SUSE Linux Enterprise Server (diverse ediții)
- SUSE Manager (diverse ediții)
Pentru lista completă a produselor SUSE afectate, puteți accesa link-ul următor: SUSE
- Alte distribuții care oferă pgAdmin 4 în depozitele lor oficiale
RECOMANDĂRI PENTRU REMEDIERE
- Actualizarea imediată la versiunea pgAdmin 4 >= 9.10, care conține corecțiile pentru toate vulnerabilitățile CVE-2025-12762, CVE-2025-12764 și CVE-2025-12765.
- Restricționarea accesului la instanțele pgAdmin care rulează în mod server, astfel încât să fie accesibile doar intern.
- Monitorizarea sistemelor pentru activități suspecte, în special dacă se folosesc versiuni vulnerabile.
- Aplicarea politicii de „least privilege” pentru utilizatori și servicii asociate cu PostgreSQL și pgAdmin.
- Dacă actualizarea nu se poate realiza imediat:
- limitarea accesului la interfața web pgAdmin doar din rețeaua internă;
- izolarea serverelor care rulează pgAdmin până la aplicarea patch-urilor.
CONCLUZII
Vulnerabilitățile din pgAdmin 4, în special CVE-2025-12762, reprezintă un risc major pentru organizațiile care utilizează pgAdmin și PostgreSQL. Acestea permit executarea de comenzi neautorizate, manipularea fișierelor aplicației și expunerea de informații sensibile. Impactul poate duce la compromiterea completă a serverului care rulează pgAdmin și, implicit, a bazelor de date administrate prin acesta.
Este necesară actualizarea imediată pgAdmin la versiunea 9.10 sau mai nouă, iar până la remedierea completă, să limiteze accesul la interfața de administrare și să monitorizeze activ sistemele afectate.
Pentru mai multe informații și resurse, vă rugăm să vizitați website-ul DNSC.
