Sepultada una vulnerabilidad en productos del fabricante que podrían poner en riesgo la integridad de los sistemas. Es importante adoptar las medidas recomendadas para mitigar el impacto potencial.
Productos afectados
MariaDB versiones antes de 10.6.27, 10.11.18, 11.4.12, 11.8.8 y 12.3.2.
Impacto
La vulnerabilidad se ha identificado como: CVE-2026-48163 con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad que podría permitir a un actor malicioso ejecutar comandos arbitrarios del shell en el lado donador durante la sincronización de estado de replicación (SST) utilizando el método rsync.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Es crucial implementar las actualizaciones para proteger los sistemas contra posibles ataques.
Referencias
- NVD – CVE-2026-48163: https://nvd.nist.gov/vuln/detail/CVE-2026-48163
- Referencia de origen/fabricante – CVE-2026-48163: https://github.com/MariaDB/server/security/advisories/GHSA-rpgv-q6gv-684r
- Referencia de origen/fabricante – CVE-2026-48163: https://jira.mariadb.org/browse/MDEV-39648