Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Cuando pgAdmin4 (versiones hasta la 9.9) se encuentra configurado en modo servidor, la lógica interna de restauración de dumps en formato PLAIN no valida/sanitiza correctamente ciertos datos, permitiendo inyección de comandos. Al procesar el archivo de volcado, un atacante puede manipular su contenido de modo que se ejecuten comandos arbitrarios en el servidor al momento de la restauración — lo que puede derivar en control total del servidor, modificación o destrucción de datos, o instalación de malware.
Recursos afectados
- pgAdmin4, versiones hasta la 9.9 (inclusive), cuando se ejecuta en modo servidor.
- Cualquier entorno donde se realicen restauraciones desde archivos dump en formato PLAIN usando pgAdmin4.
Solución
Actualizar pgAdmin4 a la versión 9.10 o superior, donde la vulnerabilidad ha sido corregida.
Recomendaciones
- Identificar todas las instancias de pgAdmin4 en su entorno, especialmente aquellas en modo servidor.
- Aplicar la actualización a la versión 9.10 (o superior) de inmediato, como prioridad crítica.
- Hasta aplicar el parche, evitar restauraciones desde dumps en formato PLAIN o restringir dicha operación a entornos controlados.
- Restringir el acceso a pgAdmin únicamente a usuarios con necesidad real, idealmente mediante segmentación de red, VPN o controles de acceso fuertes.
- Revisar y endurecer políticas de respaldo y restauración, validando la procedencia de los dumps.
- Monitorear logs de restauración y actividad del servidor para detectar posibles intentos de explotación.
Referencias