Red Hat ha lanzado una actualización de seguridad para sus productos Red Hat Enterprise Linux. Esta busca remediar dos vulnerabilidades de severidad alta en PostgreSQL.
Productos afectados
- Red Hat Enterprise Linux for x86_64 9 x86_64
- Red Hat Enterprise Linux for x86_64 – Extended Update Support 9.6 x86_64
- Red Hat Enterprise Linux Server – AUS 9.6 x86_64
- Red Hat Enterprise Linux for IBM z Systems 9 s390x
- Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 9.6 s390x
- Red Hat Enterprise Linux for Power, little endian 9 ppc64le
- Red Hat Enterprise Linux for Power, little endian – Extended Update Support 9.6 ppc64le
- Red Hat Enterprise Linux for ARM 64 9 aarch64
- Red Hat Enterprise Linux for ARM 64 – Extended Update Support 9.6 aarch64
- Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 9.6 ppc64le
- Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 9.6 x86_64
- Red Hat Enterprise Linux for ARM 64 – 4 years of updates 9.6 aarch64
- Red Hat Enterprise Linux for IBM z Systems – 4 years of updates 9.6 s390x
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-8714: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de inclusión de datos inseguros en pg_dump en PostgreSQL. Un actor malicioso con privilegios de superusuario y en el servidor de origen podría lograr la inyección de código en el cliente psql.
CVE-2025-8715: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de neutralización inadecuada de caracteres newline en pg_dump en PostgreSQL. Un actor malicioso en el servidor de origen podría lograr la inyección de código en el cliente psql.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-8714
- https://nvd.nist.gov/vuln/detail/CVE-2025-8715
- https://access.redhat.com/errata/RHSA-2025:14862