Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio CVE-2025-46327 Microsoft

Condición de carrera en Go Snowflake Driver afecta acceso a configuración de logging

Vulnerabilidad · Publicado 03/06/2026 · Actualizado 04/06/2026

Resumen ejecutivo

El controlador Go para Snowflake (versiones afectadas) contiene una vulnerabilidad de condición de carrera (race condition) en la validación de acceso al archivo de configuración Easy Logging. Un atacante con acceso local podría explotar esta debilidad para leer o modificar archivos de configuración sensibles en aplicaciones que usan este driver, potencialmente comprometiendo credenciales y conexiones a Snowflake en infraestructuras críticas de LATAM.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2025-46327 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Verificar versión actual del driver Go Snowflake en todos los servicios y aplicaciones en producción
  • Actualizar inmediatamente a versión parcheada según advisory oficial
  • Auditar permisos de archivo en directorios de configuración Easy Logging (/home/user/.snowsql o equivalente)
  • Implementar controles de acceso al sistema de archivos en servidores de aplicación
  • Revisar logs de acceso a archivos de configuración para detectar modificaciones anómalas
  • Escalar a equipos de desarrollo que usan SDK de Snowflake en Go

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch cve-2025-46327
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas