Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Vulnerabilități critice în pgAdmin
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Vulnerabilități critice în pgAdmin

Curierul Național
Autor
Curierul Național
Publicat 18 noiembrie 2025
Distribuie

Sursa: dnsc.ro

Cercetători din domeniul securității cibernetice au identificat recent o serie de vulnerabilități critice în aplicația pgAdmin 4, un instrument utilizat la scară largă pentru administrarea bazelor de date PostgreSQL.

Cea mai severă dintre acestea este CVE-2025-12762, cu scor CVSS de 9.1(Critic), o vulnerabilitate de tip Remote Code Execution (RCE). Aceasta permite executarea de comenzi pe serverul care rulează pgAdmin, fără ca atacatorul să aibă acces legitim. 

CVE-2025-12762 expune sistemele care rulează pgAdmin în modul server, la execuție de cod la distanță, în timpul restaurării fișierelor de tip „PLAIN-format dump”, permițând atacatorilor să injecteze și să execute comenzi arbitrare pe sistemul de bază.

Pe lângă aceasta, au fost identificate și două vulnerabilități asociate: 

  • CVE-2025-12764 – permite manipularea anumitor fișiere și configurări interne ale aplicației, ceea ce poate afecta funcționarea normală și poate duce la blocarea sistemului.
  • CVE-2025-12765 – poate compromite securitatea mecanismului de autentificare LDAP prin ocolirea verificării certificatului TLS, subminând astfel integritatea comunicațiilor criptate.

Aceste vulnerabilități afectează pgAdmin 4 până la versiunea 9.9 și sunt considerate cu risc major, în special în mediile în care pgAdmin rulează centralizat pe servere accesibile din rețea.

IMPACTUL VULNERABILITĂȚILOR

Accenture sprijină dezvoltarea competențelor IT ale elevilor și studenților
27 octombrie 2020
  • Execuție de comenzi neautorizate pe serverul care găzduiește pgAdmin (CVE-2025-12762).
  • Compromiterea completă a aplicației și a serverului pe care rulează.
  • Modificarea sau suprascrierea unor fișiere interne ale pgAdmin (CVE-2025-12764).
  • Expunerea de informații sensibile, cum ar fi configurări și detalii tehnice (CVE-2025-12765).
  • Risc de acces neautorizat la bazele de date gestionate de pgAdmin.
  • Posibilitatea ca atacatorul să efectueze mișcări laterale către alte sisteme din rețeaua internă.
  • Acces la credențiale, configurări sau operațiuni administrative, cu impact asupra întregii infrastructuri de baze de date.

PRODUSE ȘI VERSIUNI AFECTATE

Toate distribuțiile software care includ pachetul pgAdmin 4 versiunea 9.9 sau mai veche sunt potențial afectate.

Exemple:

  • pgAdmin 4 ≤ 9.9
  • Distribuțiile Linux care includ aceste versiuni, precum:
  • SUSE Linux Enterprise Server (diverse ediții)
  • SUSE Manager (diverse ediții)

Pentru lista completă a produselor SUSE afectate, puteți accesa link-ul următor: SUSE 

De ce sa investesti intr-o sursa neintreruptibila de curent
8 mai 2019
  • Alte distribuții care oferă pgAdmin 4 în depozitele lor oficiale

RECOMANDĂRI PENTRU REMEDIERE

- Publicitate -
  • Actualizarea imediată la versiunea pgAdmin 4 >= 9.10, care conține corecțiile pentru toate vulnerabilitățile CVE-2025-12762, CVE-2025-12764 și CVE-2025-12765.
  • Restricționarea accesului la instanțele pgAdmin care rulează în mod server, astfel încât să fie accesibile doar intern.
  • Monitorizarea sistemelor pentru activități suspecte, în special dacă se folosesc versiuni vulnerabile.
  • Aplicarea politicii de „least privilege” pentru utilizatori și servicii asociate cu PostgreSQL și pgAdmin.
  • Dacă actualizarea nu se poate realiza imediat:
  • limitarea accesului la interfața web pgAdmin doar din rețeaua internă;
  • izolarea serverelor care rulează pgAdmin până la aplicarea patch-urilor.

CONCLUZII

Vulnerabilitățile din pgAdmin 4, în special CVE-2025-12762, reprezintă un risc major pentru organizațiile care utilizează pgAdmin și PostgreSQL. Acestea permit executarea de comenzi neautorizate, manipularea fișierelor aplicației și expunerea de informații sensibile. Impactul poate duce la compromiterea completă a serverului care rulează pgAdmin și, implicit, a bazelor de date administrate prin acesta. 

Este necesară actualizarea imediată pgAdmin la versiunea 9.10 sau mai nouă, iar până la remedierea completă, să limiteze accesul la interfața de administrare și să monitorizeze activ sistemele afectate. 

Pentru mai multe informații și resurse, vă rugăm să vizitați website-ul DNSC.

Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Depozitarul Central va distribui dividende pentru ONE UNITED PROPERTIES S.A.
Articolul următor Drepturile și mecanismele de contestare în cazul restricționării conținutului postat pe o platformă online
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

Incendiu de proporții în celebra pădure Fontainebleau, lângă Paris
Extern
Incendiu devastator într-un bar din Bangkok: cel puțin 27 de morți și zeci de răniți
Extern
Capitalizarea insuficientă a companiilor – o vulnerabilitate a României, dar nu capitalul social la înființare rezolvă această problemă!
Economie Featured Opinii

RSS Știri Financiare

  • 6 greșeli frecvente ale începătorilor în casino online și cum să le eviți
  • Am intrat în era AI: peste 8 din 10 români folosesc inteligența artificială
  • Insolvențele au crescut cu 43% în primul semestru din 2026. Agricultura și industria intră în zona de risc
  • Aplicația Cargus Mobile depășește pragul de 3,6 milioane de descărcări
IT

Unii tineri renunță la smartphone pentru a se elibera de tentațiile din social media

4 minute
IT

Aproape trei sferturi dintre români cred că AI-ul poate reduce corupția și poate ajuta la creșterea transparenței în instituțiile publice

4 minute
IT

Tehnologia 5G schimbă strategiile de FWA ale furnizorilor de servicii de comunicații

6 minute
IT

Patru modalităţi prin care o extensie VPN pentru browser te poate ţine în siguranţă online

3 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?