Vulnerabilidad en Amazon Redshift (CVE-2025-5279)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-295 Validación incorrecta de certificados

Fecha de publicación:

27/05/2025

Última modificación:

28/05/2025

Descripción

Cuando el conector Python de Amazon Redshift se configura con el complemento BrowserAzureOAuth2CredentialsProvider, el controlador omite el paso de validación del certificado SSL para el proveedor de identidad. Una conexión insegura podría permitir que un actor intercepte el proceso de intercambio de tokens y recupere un token de acceso. Este problema se ha solucionado en la versión 2.1.7 del controlador. Los usuarios deben actualizar para solucionar este problema y asegurarse de que cualquier código bifurcado o derivado esté parcheado para incorporar las nuevas correcciones.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.00 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Ninguno

Puntuación base 4.0

7.00

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://aws.amazon.com/security/security-bulletins/