Escalação de privilégios no Aurora PostgreSQL usando AWS JDBC Wrapper, AWS Go Wrapper, AWS NodeJS Wrapper, AWS Python Wrapper, driver ODBC AWS PGSQL
ID do boletim: AWS-2025-028
Escopo:
AWS
Tipo de conteúdo:
Importante (requer atenção)
Data de publicação: 10/11/2025 10:15 PDT
Descrição:
O Amazon Aurora PostgreSQL é um banco de dados relacional totalmente gerenciado e compatível com o PostgreSQL.
Identificamos o CVE-2025-12967, um problema no AWS Wrappers para Amazon Aurora. O PostgreSQL pode permitir a escalação de privilégios para o perfil rds_superuser. Um usuário autenticado com privilégios baixos pode criar uma função personalizada que pode ser executada com as permissões de outros usuários do Amazon Relational Database Service (RDS).
Versões afetadas:
- AWS JDBC Wrapper <2.6.5
- AWS Go Wrapper <2025-10-17
- AWS NodeJS Wrapper <2.0.1
- AWS Python Wrapper <1.4.0
- Driver ODBC da AWS <1.0.1
Resolução:
Recomendamos que os clientes atualizem para as seguintes versões:
- AWS JDBC Wrapper até a v2.6.5
- AWS Go Wrapper até a 2025-10-17
- AWS NodeJS Wrapper até a v2.0.1
- AWS Python Wrapper até a v1.4.0
- Driver ODBC AWS PGSQL até a v1.0.1
Soluções alternativas:
Remova o esquema público do caminho de pesquisa.
Referências:
- CVE-2025-12967
- GHSA-4jvf-wx3f-2x8q
- GHSA-7xw4-g7mm-r4hh
- GHSA-q327-fgm8-7mxf
- GHSA-7wq2-32h4-9hc9
- GHSA-8wj8-cfxr-9374
Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.