hace 2 meses · Actualizado hace 2 meses
Sitefinity Software tiene una alerta de seguridad informática vigente para el desarrollo. Puede averiguar qué vulnerabilidades están involucradas, qué productos se ven afectados y qué puede hacer aquí.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) emitió una alerta de seguridad para Progress Software Sitefinity el 6 de enero de 2025. Se han descubierto muchas vulnerabilidades en esta aplicación de software que pueden utilizar los atacantes. La vulnerabilidad de seguridad afecta al sistema operativo Windows y al producto Progress Software Sitefinity.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Información de registro CVE (A partir del 6 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.
- Desarrollo de software de sitios web - Riesgo: alto
- Error de desarrollo de software Sitefinity: resumen de vulnerabilidades existentes
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Fuentes de actualizaciones, parches y correcciones
- Fecha de revisión de este aviso de seguridad
Desarrollo de software de sitios web - Riesgo: alto
Nivel de riesgo: 3 (alto)
Cláusula básica CVSS: 8.4
Puntuación provisional CVSS: 7,3
Ataque a distancia: Sí
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. El riesgo de vulnerabilidad analizado aquí se clasifica como "alto" según el CVSS con una puntuación inicial de 8,4.
Error de desarrollo de software Sitefinity: resumen de vulnerabilidades existentes
Progress Sitefinity es una plataforma de gestión de contenidos web .NET.
Un atacante remoto podría aprovechar múltiples vulnerabilidades en Progress Software Sitefinity para exponer información y realizar un ataque de software entre sitios.
Las vulnerabilidades se han clasificado utilizando el sistema de referencia CVE (Common Vulnerabilities and Developments) mediante números de serie individuales CVE-2024-11625 y CVE-2024-11626.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Sistema operativo
ventanas
Productos
Progress Software Sitefinity <15.2 8422 (cpe:/a:progress:sitefinity)
Software de progreso Sitefinity 15.2 8422 (cpe:/a:progress:sitefinity)
Software de progreso Sitefinity <15.1 8328 (cpe:/a:progress:sitefinity)
Software de progreso Sitefinity 15.1 8328 (cpe:/a:progress:sitefinity)
Software de progreso Sitefinity <15.0 8230 (cpe:/a:progress:sitefinity)
Software de progreso Sitefinity 15.0 8230 (cpe:/a:progress:sitefinity)
Progress Software Sitefinity <14.4 8143 (cpe:/a:progress:sitefinity)
Software de progreso Sitefinity 14.4 8143 (cpe:/a:progress:sitefinity)
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Información de registro CVE con fecha 2025-01-06 (01/06/2025)
Puede encontrar más información aquí:
Información de registro CVE con fecha 2025-01-06 (01/06/2025)
Puede encontrar más información aquí:
2025-01-06 Aviso de seguridad del sitio web (01/06/2025)
Puede encontrar más información aquí:
Fecha de revisión de este aviso de seguridad
Esta es la versión inicial de este aviso de seguridad informática para Sitefinity Software Development. Si se anuncian actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.
06/01/2025 - Versión inicial
Más noticias