Se ha reportado una falla de criticidad alta que podría permitir a un actor malicioso ejecutar código arbitrario de forma remota (RCE) en los servidores que poseen instalaciones vulnerables de pgAdmin.
Productos o items afectados
- pgAdmin <= 8.4
Impacto de la vulnerabilidad
Se ha asignado el identificador CVE-2024-3116 asociándolo con un nivel de severidad alta y una puntuación en CVSSv3 de 7.4. La herramienta pgAdmin se ve afectada por una una debilidad del tipo ejecución remota de código (RCE) a través de su API que valida rutas de binarios. Un actor malicioso podría explotar esta debilidad en los servidores con instalaciones vulnerables de pgAdmin para ejecutar código arbitrario de manera remota.
Recomendación
Aplicar el parche de seguridad proveído por el desarrollador del software
Referencias