{"id":11282,"date":"2026-03-04T13:51:29","date_gmt":"2026-03-04T19:51:29","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11282"},"modified":"2026-03-04T13:52:44","modified_gmt":"2026-03-04T19:52:44","slug":"alerta-2026-21-vulnerabilidad-critica-en-pgvector-afecta-postgresql","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-21-vulnerabilidad-critica-en-pgvector-afecta-postgresql\/","title":{"rendered":"Alerta 2026-21 Vulnerabilidad Cr\u00edtica en pgvector Afecta PostgreSQL"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>pgvector versiones <strong>0.6.0 a 0.8.1<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Implementaciones sobre sistemas Linux\/Unix como Debian y Ubuntu que tengan instalada la version vulnerable<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se identific\u00f3 la vulnerabilidad <strong>CVE-2026-3172<\/strong> (CVSS 8.1 \u2013 Alta), relacionada con un desbordamiento de b\u00fafer durante la construcci\u00f3n paralela de \u00edndices HNSW en pgvector.<\/p>\n\n\n\n<p>Pgvector es una extensi\u00f3n de c\u00f3digo abierto para PostgreSQL que permite almacenar, indexar y realizar b\u00fasquedas de similitud sobre datos vectoriales (embeddings), siendo ampliamente utilizada en proyectos de inteligencia artificial, b\u00fasqueda sem\u00e1ntica y sistemas de recomendaci\u00f3n.<\/p>\n\n\n\n<p>Esta falla podr\u00eda permitir que un usuario con acceso a la base de datos acceda a informaci\u00f3n confidencial de otras tablas o provoque la ca\u00edda del servidor mediante una denegaci\u00f3n de servicio. Aunque su explotaci\u00f3n requiere ciertas condiciones t\u00e9cnicas espec\u00edficas, el riesgo impacta directamente la confidencialidad y la disponibilidad del servicio, por lo que se recomienda actualizar a la versi\u00f3n m\u00e1s reciente disponible.<\/p>\n\n\n\n<p>Es importante se\u00f1alar que esta extensi\u00f3n no se instala ni habilita por defecto en PostgreSQL. En muchos servicios de bases de datos gestionadas, como Google Cloud SQL, AWS RDS o Azure Database for PostgreSQL, la extensi\u00f3n suele venir preinstalada y solo requiere activaci\u00f3n.<\/p>\n\n\n\n<p>Para verificar si pgvector est\u00e1 habilitado, se puede utilizar el comando<strong> \\dx<\/strong> en la consola psql o ejecutar la consulta <strong>SELECT * FROM pg_extension WHERE extname = \u2018vector\u2019;<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>Actualizar inmediatamente a la versi\u00f3n m\u00e1s reciente disponible de pgvector.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<p><a href=\"https:\/\/www.postgresql.org\/about\/news\/pgvector-082-released-3245\">https:\/\/www.postgresql.org\/about\/news\/pgvector-082-released-3245<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/www.tenable.com\/plugins\/nessus\/300149\">https:\/\/www.tenable.com\/plugins\/nessus\/300149<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/access.redhat.com\/security\/cve\/cve-2026-3172\">https:\/\/access.redhat.com\/security\/cve\/cve-2026-3172<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2026-3172\">https:\/\/www.cve.org\/CVERecord?id=CVE-2026-3172<\/a><\/p>\n","protected":false},"featured_media":11283,"template":"","class_list":["post-11282","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11282\/revisions"}],"predecessor-version":[{"id":11286,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11282\/revisions\/11286"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11283"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}