Plataforma
mariadb
Componente
mariadb
Corregido en
11.8.4
La vulnerabilidad CVE-2025-13699 es una falla de Ejecución Remota de Código (RCE) que afecta a las instalaciones de MariaDB. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario explotando una falta de validación en el manejo de nombres de vistas dentro de la utilidad mariadb-dump. La interacción con mariadb-dump es necesaria para la explotación, pero los vectores de ataque pueden variar. Se recomienda aplicar parches o implementar medidas de mitigación para reducir el riesgo.
Un atacante puede explotar esta vulnerabilidad para ejecutar código malicioso en el servidor MariaDB. Esto podría resultar en la toma de control completa del sistema, robo de datos sensibles, modificación de la base de datos o el uso del servidor como punto de apoyo para ataques a otros sistemas en la red. La falta de validación de la ruta de archivo antes de su uso en operaciones de archivo es la causa principal de la vulnerabilidad. La ejecución de código se realiza en el contexto del usuario que ejecuta mariadb-dump, lo que podría permitir al atacante escalar privilegios si el usuario tiene permisos elevados.
La vulnerabilidad CVE-2025-13699 fue publicada el 23 de diciembre de 2025. No se ha confirmado la explotación activa en entornos reales, pero la naturaleza de RCE indica una alta probabilidad de que sea explotada si no se mitiga. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad. La falta de información sobre la puntuación EPSS dificulta la evaluación precisa del riesgo.
Organizations utilizing MariaDB in environments where the mariadb-dump utility is exposed or used with untrusted input are at risk. This includes development and testing environments, as well as production systems with custom scripts or applications that interact with the database using mariadb-dump. Shared hosting environments where multiple users share the same MariaDB instance are particularly vulnerable.
• mariadb / server:
journalctl -u mariadb | grep -i "view name"• mariadb / server:
ps aux | grep mariadb-dump• generic web: Check for unusual file access attempts in MariaDB error logs related to view names.
• mariadb / server: Examine MariaDB configuration files for any unusual or insecure settings related to the mariadb-dump utility.
disclosure
Estado del Exploit
EPSS
0.21% (43% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar a una versión de MariaDB que contenga la corrección. Si la actualización inmediata no es posible, se recomienda implementar controles de acceso estrictos para limitar el acceso a la utilidad mariadb-dump. Restrinja el acceso a la utilidad solo a usuarios autorizados y configure permisos mínimos necesarios. Además, se pueden implementar reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes maliciosas que intenten explotar la vulnerabilidad. Monitorear los registros del sistema en busca de actividad sospechosa relacionada con mariadb-dump también puede ayudar a detectar y responder a ataques.
Actualice MariaDB a una versión posterior a 11.8.3 que corrija la vulnerabilidad CVE-2025-13699. Consulte las notas de la versión de MariaDB para obtener más detalles sobre la actualización. Aplique las medidas de seguridad recomendadas por MariaDB para mitigar el riesgo de ejecución remota de código.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-13699 is a Remote Code Execution vulnerability in MariaDB affecting installations using the mariadb-dump utility. It allows attackers to execute arbitrary code by manipulating view names.
You are affected if you use MariaDB and the mariadb-dump utility, and you have not upgraded to a patched version. Carefully review your MariaDB configuration and usage patterns.
Upgrade to a patched version of MariaDB that addresses the vulnerability. Consult the official MariaDB documentation for specific version numbers containing the fix.
Currently, there is no confirmed active exploitation of CVE-2025-13699, but the potential for exploitation exists due to the RCE nature of the vulnerability.
Refer to the official MariaDB security advisories on the MariaDB website for the most up-to-date information and patch details.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.