Vulnerabilidad en YugabyteDB (CVE-2025-8865)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-476 Desreferencia a puntero nulo (NULL)

Fecha de publicación:

11/08/2025

Última modificación:

11/08/2025

Descripción

El servidor de tabletas YugabyteDB presenta una falla en el manejo de consultas YCQL que puede provocar una desreferencia de puntero nulo al procesar ciertas entradas malformadas. Un atacante autenticado podría aprovechar esta falla para bloquear el servidor de tabletas YCQL y provocar una denegación de servicio.

Impacto

Vector 4.0

CVSS:4.0/AV:A/AC:H/AT:P/PR:H/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L CVSS v4.0 Severidad y Métricas:

Puntuación base: 4.10 MEDIA
Vector: CVSS:4.0/AV:A/AC:H/AT:P/PR:H/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Activo
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Bajo

Puntuación base 4.0

4.10

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://docs.yugabyte.com/preview/secure/vulnerability-disclosure-policy/