Plataforma
mssql
Componente
microsoft-sql-server
Corregido en
13.0.6465.1
13.0.7060.1
14.0.3500.1
14.0.2080.1
15.0.4440.1
15.0.2140.1
16.0.4210.1
16.0.1145.1
La vulnerabilidad CVE-2025-49758 es una inyección SQL detectada en Microsoft SQL Server. Esta falla permite a un atacante autenticado ejecutar comandos SQL maliciosos, lo que podría resultar en la elevación de privilegios a nivel de red. La vulnerabilidad afecta a las versiones de SQL Server hasta la 16.0.4210.1. Microsoft ha lanzado una actualización para solucionar este problema.
Un atacante que explote con éxito esta vulnerabilidad puede ejecutar código SQL arbitrario en el servidor de la base de datos. Esto podría permitirle acceder a datos confidenciales, modificar la estructura de la base de datos, o incluso tomar control completo del servidor. La elevación de privilegios a nivel de red implica que el atacante podría moverse lateralmente a través de la infraestructura, comprometiendo otros sistemas conectados a la base de datos. La severidad de esta vulnerabilidad es alta debido a su potencial para causar daños significativos y la relativa facilidad con la que podría ser explotada por un atacante con acceso autenticado.
La vulnerabilidad CVE-2025-49758 fue publicada el 12 de agosto de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la naturaleza de la inyección SQL la convierte en un objetivo atractivo para los atacantes. Se recomienda monitorear los sistemas afectados en busca de actividad sospechosa. La vulnerabilidad no figura en el KEV de CISA al momento de la redacción.
Organizations heavily reliant on Microsoft SQL Server for data storage and management are at significant risk. This includes businesses in the financial, healthcare, and retail sectors. Systems with legacy applications that do not properly sanitize user input are particularly vulnerable. Shared hosting environments where multiple applications share the same SQL Server instance also face increased risk.
• windows / mssql:
Get-SQLAuthenticationMethod | Select-Object Name, AuthenticationType• linux / server:
ps aux | grep sqlservr• database (mysql, redis, mongodb, postgresql):
-- CVE-2025-49758 Detection: Check for unusual stored procedures
SELECT name FROM sys.procedures WHERE definition LIKE '%EXEC sp_executesql%';• generic web:
curl -I https://your-sql-server-endpoint/ --header "X-Custom-Header: \" or 1=1 --"disclosure
Estado del Exploit
EPSS
0.13% (32% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-49758 es actualizar a la versión 16.0.4210.1 o superior de Microsoft SQL Server. Antes de aplicar la actualización, se recomienda realizar una copia de seguridad completa de la base de datos. Si la actualización no es inmediatamente posible, se pueden implementar medidas de mitigación temporales, como la configuración de reglas de firewall o Web Application Firewall (WAF) para bloquear patrones de inyección SQL conocidos. Es crucial revisar y endurecer las consultas SQL existentes para evitar la introducción de nuevas vulnerabilidades de inyección SQL.
Aplique las actualizaciones de seguridad proporcionadas por Microsoft para Microsoft SQL Server. Consulte el boletín de seguridad de Microsoft CVE-2025-49758 para obtener información específica sobre las versiones afectadas y las actualizaciones correspondientes. Se recomienda realizar copias de seguridad antes de aplicar cualquier actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-49758 is a high-severity SQL injection vulnerability affecting Microsoft SQL Server versions up to 16.0.4210.1, allowing attackers to potentially elevate privileges and access sensitive data.
If you are running Microsoft SQL Server version 16.0.4210.1 or earlier, you are potentially affected by this vulnerability. Check your version and apply the patch immediately.
Upgrade to Microsoft SQL Server version 16.0.4210.1 or later. Prior to upgrading, review Microsoft’s documentation for compatibility and potential breaking changes.
While no public exploits are currently available, the nature of SQL injection vulnerabilities suggests exploitation is likely. Organizations should prioritize patching to mitigate this risk.
Refer to the official Microsoft Security Update Guide for CVE-2025-49758: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49758](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49758)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.