Boletines de seguridad

Esta vulnerabilidad afecta a las versiones de la interfaz de Log Analytics y de la interfaz de paneles de Cloud Monitoring anteriores a enero de 2026.

¿Qué debo hacer?

No se requiere ninguna acción del usuario. Las interfaces de usuario afectadas se actualizaron en enero de 2026 para incluir puntos de intervención que impidan que se ejecute SQL malicioso sin que el usuario tenga la oportunidad de inspeccionarlo.

¿Qué vulnerabilidades se abordan?

La vulnerabilidad permite que un atacante acceda a contenido limitado de las tablas de Log Analytics o BigQuery de un objetivo cuando este ve un panel creado por el atacante.

La vulnerabilidad aprovecha los canales de metadatos de BigQuery para transmitir información sobre el contenido de la tabla objetivo a un proyecto Google Cloud controlado por el atacante. La vulnerabilidad se agrava por el comportamiento de las interfaces del panel, que ejecutan automáticamente consultas para completar widgets respaldados por SQL, lo que impide que el objetivo inspeccione la consulta creada por el atacante antes de ejecutarla con sus credenciales.