Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en productos de Mediatek
  • Múltiples vulnerabilidades en pgAdmin 4

Múltiples vulnerabilidades en productos de Mediatek

Fecha07/04/2025
Importancia5 - Crítica
Recursos Afectados

La vulnerabilidad de severidad crítica afecta a los siguientes chipsets y versiones:

  • SDK versión 7.4.0.1 y anteriores (para MT7622 y MT7915);
  • SDK versión 7.6.7.0 y anteriores (para MT7916, MT7981 y MT7986);
  • OpenWrt 19.07, 21.02 (para MT6890).
Descripción

MediaTek ha publicado en su boletín mensual de seguridad 11 vulnerabilidades: una de severidad crítica, 4 de severidad alta y 6 de severidad media. Las cuales, de ser explotadas, podrían provocar una ejecución remota de código, divulgación de información, escalada de privilegios o denegación de servicio.

Solución

Los fabricantes de equipos originales (OEM) de los dispositivos fueron notificados de todos los problemas y sus correspondientes parches de seguridad al menos dos meses antes de su publicación.

Detalle

La vulnerabilidad de severidad crítica se localiza en el servicio WLAN. Existe una posible escritura fuera de límites debido a una comprobación incorrecta. Esto podría provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación. Se ha asignado el identificador CVE-2025-20654 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2025-20655, CVE-2025-20656, CVE-2025-20657 y CVE-2025-20658.

Múltiples vulnerabilidades en pgAdmin 4

Fecha07/04/2025
Importancia5 - Crítica
Recursos Afectados

pgAdmin 4, versiones anteriores a la 9.2.

Descripción

Se han publicado 2 vulnerabilidades de severidad crítica que podrían permitir ejecución de código arbitrario en el navegador.

Solución

Actualizar a la versión 9.2.

Detalle

La vulnerabilidad CVE-2025-2945 es de tipo de ejecución remota de código (RCE). Está asociada con los 2 endpoint POST: /sqleditor/query_tool/download parámetro 'query_commited' y /cloud/deploy parámetro 'high_availability' los cuales se pasan de forma insegura a la función eval() de Python, lo que permite la ejecución de código arbitrario. Para esta vulnerabilidad existe una prueba de concepto publicada en formato vídeo.

La vulnerabilidad CVE-2025-2946, de tipo Cross-Site Scripting (XSS), podría permitir a los atacantes ejecutar cualquier código HTML/JavaScript arbitrario en el navegador de un usuario mediante la presentación de resultados de una consulta, lo que haría que dicho código se ejecute en el navegador. Cuando un usuario ejecuta una consulta que recupera datos con cargas útiles de JavaScript maliciosas, PgAdmin procesa el resultado sin la debida depuración. Esto provoca la ejecución inmediata de scripts incrustados en el navegador.