Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio PostgreSQL

CVE-2026-6478: PostgreSQL expone contraseñas con hash MD5 mediante canal de tiempo encubierto

Vulnerabilidad · Publicado 16/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en PostgreSQL que permite a atacantes extraer contraseñas cifradas con MD5 a través de análisis de canales de tiempo. Esta vulnerabilidad afecta directamente a empresas en México y Latinoamérica que utilizan PostgreSQL en entornos de producción para aplicaciones financieras, comercio electrónico y sistemas críticos. El riesgo es elevado ya que MD5 es débil criptográficamente y combinado con este vector de ataque, compromete la confidencialidad de credenciales.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-6478 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Auditar inmediatamente inventarios de bases de datos PostgreSQL en producción
  • Aplicar parches de seguridad oficiales de PostgreSQL con máxima prioridad
  • Migrar esquemas de autenticación de MD5 a algoritmos fuertes (bcrypt, scrypt, argon2)
  • Implementar monitoreo de intentos de extracción de credenciales
  • Consultar PSA oficial de PostgreSQL Security y INCIBE (México) para parches específicos según versión

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch cve-2026-6478
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas