Escalamiento de privilegios en Aurora PostgreSQL con el envoltorio de JDBC de AWS, el envoltorio de Go de AWS, el envoltorio de NodeJS de AWS, el envoltorio de Python de AWS y el controlador de PGSQL ODBC de AWS
ID de boletín: AWS-2025-028
Alcance:
AWS
Tipo de contenido:
Importante (requiere atención)
Fecha de publicación: 10/11/2025 10:15 PDT
Descripción:
Amazon Aurora PostgreSQL es un motor de base de datos relacional completamente administrado compatible con PostgreSQL.
Hemos identificado el CVE-2025-12967, un problema en los contenedores de AWS para Amazon Aurora PostgreSQL que podría permitir el escalamiento de privilegios al rol rds_superuser. Un usuario autenticado con pocos privilegios puede crear una función diseñada que podría ejecutarse con los permisos de otros usuarios de Amazon Relational Database Service (RDS).
Versiones afectadas:
- Envoltorio de JDBC de AWS <2.6.5
- Envoltorio de Go de AWS <2025-10-17
- Envoltorio de NodeJS de AWS <2.0.1
- Envoltorio de Python de AWS <1.4.0
- Controlador de ODBC de AWS <1.0.1
Resolución:
Recomendamos a los clientes que actualicen a las siguientes versiones:
- Envoltorio de JDBC de AWS a v2.6.5
- Envoltorio de Go de AWS a 2025-10-17
- Envoltorio de NodeJS de AWS a v2.0.1
- Envoltorio de Python de AWS a v1.4.0
- Controlador de PGSQL ODBC de AWS a v1.0.1
Soluciones alternativas:
Elimine el esquema público de la ruta de búsqueda.
Referencias:
- CVE-2025-12967
- GHSA-4jvf-wx3f-2x8q
- GHSA-7xw4-g7mm-r4hh
- GHSA-q327-fgm8-7mxf
- GHSA-7wq2-32h4-9hc9
- GHSA-8wj8-cfxr-9374
Dirija cualquier pregunta o inquietud sobre seguridad al correo electrónico aws-security@amazon.com.