Escanear gratis
HIGHCVE-2026-46445CVSS 7.1

CVE-2026-46445: SQL Injection en SOGo

Plataforma

postgresql

Componente

sogo

Corregido en

5.12.7

Ver en NVD
Guardar

La vulnerabilidad CVE-2026-46445 es una falla de inyección SQL descubierta en SOGo, un servidor de colaboración de código abierto. Esta vulnerabilidad permite a un atacante inyectar código SQL malicioso, potencialmente comprometiendo la integridad de la base de datos. Afecta a las versiones de SOGo desde 0.0.0 hasta 5.12.7, y se ha solucionado en la versión 5.12.7.

Impacto y Escenarios de Ataque

La inyección SQL en SOGo puede permitir a un atacante acceder, modificar o eliminar datos sensibles almacenados en la base de datos PostgreSQL. Un atacante podría obtener credenciales de usuario, información de contacto, calendarios y otros datos confidenciales. La explotación exitosa podría llevar a la toma de control completa del servidor SOGo, permitiendo el acceso no autorizado a la red interna. Aunque no se han reportado explotaciones públicas, la naturaleza crítica de la inyección SQL la convierte en un riesgo significativo, especialmente en entornos donde SOGo se utiliza para gestionar información sensible.

Contexto de Explotación

La vulnerabilidad CVE-2026-46445 fue publicada el 14 de mayo de 2026. Su severidad ha sido calificada como ALTA con un CVSS de 7.1. No se encuentra en la lista KEV (Kernel Exploitability Vulnerability). No se han identificado campañas activas de explotación en la naturaleza, pero la vulnerabilidad es susceptible a ataques automatizados y puede ser un objetivo para actores maliciosos. Consulte la entrada de NVD (National Vulnerability Database) para obtener más detalles.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetAlta
Informes1 informe de amenaza

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:L7.1HIGHAttack VectorNetworkCómo el atacante alcanza el objetivoAttack ComplexityHighCondiciones necesarias para explotarPrivileges RequiredLowNivel de autenticación requeridoUser InteractionNoneSi la víctima debe realizar una acciónScopeUnchangedImpacto más allá del componente afectadoConfidentialityHighRiesgo de exposición de datos sensiblesIntegrityHighRiesgo de modificación no autorizada de datosAvailabilityLowRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Red — explotable remotamente por internet. Sin acceso físico ni local. Mayor superficie de ataque.
Attack Complexity
Alta — requiere condición de carrera, configuración no predeterminada o circunstancias específicas. Más difícil de explotar.
Privileges Required
Bajo — cualquier cuenta de usuario válida es suficiente.
User Interaction
Ninguna — el ataque es automático y silencioso. La víctima no hace nada.
Scope
Sin cambio — el impacto se limita al componente vulnerable.
Confidentiality
Alto — pérdida total de confidencialidad. El atacante puede leer todos los datos.
Integrity
Alto — el atacante puede escribir, modificar o eliminar cualquier dato.
Availability
Bajo — denegación de servicio parcial o intermitente.

Software Afectado

Componentesogo
ProveedorAlinto
Versión mínima0.0.0
Versión máxima5.12.7
Corregido en5.12.7

Clasificación de Debilidad (CWE)

CWE-89

Cronología

  1. Reservado
  2. Publicada

Mitigación y Workarounds

La mitigación principal para CVE-2026-46445 es actualizar SOGo a la versión 5.12.7 o superior. Si la actualización inmediata no es posible, considere implementar reglas de firewall o un proxy inverso para filtrar tráfico malicioso que intente explotar la vulnerabilidad. Monitoree los registros de SOGo en busca de patrones sospechosos de inyección SQL, como consultas SQL inusuales o errores relacionados con la base de datos. Si utiliza un sistema de detección de intrusiones (IDS), configure reglas para detectar intentos de inyección SQL dirigidos a SOGo. Después de la actualización, confirme la mitigación revisando los registros del servidor y realizando pruebas de penetración básicas.

Cómo corregirlotraduciendo…

Actualice SOGo a la versión 5.12.7 o posterior para mitigar la vulnerabilidad de inyección SQL. Esta actualización corrige una falla que permite a atacantes inyectar código SQL malicioso a través de consultas a la base de datos PostgreSQL.

Preguntas frecuentes

¿Qué es CVE-2026-46445 — SQL Injection en SOGo?

CVE-2026-46445 es una vulnerabilidad de inyección SQL en SOGo que permite a un atacante ejecutar código SQL malicioso. Afecta a versiones de SOGo desde 0.0.0 hasta 5.12.7 y puede comprometer la integridad de la base de datos.

¿Am I affected by CVE-2026-46445 en SOGo?

Si está utilizando SOGo en una versión anterior a 5.12.7 y PostgreSQL como base de datos, es vulnerable a esta inyección SQL. Verifique su versión actual y actualice lo antes posible.

¿Cómo puedo solucionar CVE-2026-46445 en SOGo?

La solución es actualizar SOGo a la versión 5.12.7 o superior. Si la actualización no es inmediata, implemente reglas de firewall o un proxy inverso para mitigar el riesgo.

¿Se está explotando activamente CVE-2026-46445?

Aunque no se han reportado explotaciones públicas, la vulnerabilidad es susceptible a ataques y debe ser tratada con seriedad. Monitoree sus sistemas en busca de actividad sospechosa.

¿Dónde puedo encontrar el advisory oficial de SOGo para CVE-2026-46445?

Consulte el sitio web oficial de SOGo o la entrada de NVD (National Vulnerability Database) para obtener información y actualizaciones sobre esta vulnerabilidad: [https://nvd.nist.gov/vuln/detail/CVE-2026-46445](https://nvd.nist.gov/vuln/detail/CVE-2026-46445)

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...