Es seguro: Linux, Unix y Windows amenazados con nuevos detalles de seguridad sobre el proporcionar shibboleth

hace 4 semanas · Actualizado hace 4 semanas

Oficina federal para Seguridad Información en Tecnología de la Información, 2025, $ 25, Windows operativo y Windows operativo el 27 de marzo, y también la identificación de Shibboleth emitida por Security Gap.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Seguridad de seguridad de Shibboleth (Como 03.03.2025).

Más información

Nota de seguridad para el identificador de Shibboleth - Riesgo: Medio
Shibboleth Bug ID Empleador: El valor del valor permite la información
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas para comunicarse con sus vacíos de seguridad
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta seguridad

Nota de seguridad para el identificador de Shibboleth - Riesgo: Medio

Riesgo de nivel: 2 (medio)
Fase Base CVSS: 5.9
Reloj temporal CVSS: 5.2
Ataque a distancia: si

El sistema de calificación apropiado (CVSS) se utiliza para evaluar el peso de las debilidades en los sistemas informáticos. Los estándares CVSS permiten asegurarse de que usted esté en contra de diferentes medidores para mejorar los clientes potenciales de mejores oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Según CVSS, el peso de la debilidad tratado aquí se evalúa con el tamaño principal de 5.9 como "promedio".

Shibboleth Bug ID Empleador: El valor del valor permite la información

Shibboeths está en el sistema de señal de una señal. El IDP PeyDad (IDP) es responsable de la ID de usuario y de encontrar información del usuario.

Un atacante real y lejano puede beneficiarse de un punto de identificación de expresar la identidad de Shibboleth para expresar información.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Linux, Unix, Windows

Feroz
Shibboleth ID de Shibboleth <5.4 (CPE: / A: Shibboleth: Identification_Provider)
Shibboleth ID de Shibboleth 5.1.4 (CPE: / A: Shibboleth: Identification_Provider)

Medidas públicas para comunicarse con sus vacíos de seguridad

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Shibbololh Secialy Rebelion ID de 2025-03-27 (27/03/2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial de la firma de seguridad actual es para el proveedor de identificación de Shibboleth. Este texto se actualiza cuando se informan actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

27.03.2025 - Versión de introducción

Más noticias

Linux Kernel: Advertencia de un nuevo Golfo de Seguridad

Seguridad TI: UNIX y Windows en riesgo - ¡La brecha de seguridad TI en HCL Domino Blog Template corre gran riesgo! La alerta está recibiendo actualizaciones.

Redis en riesgo: ¡nuevo agujero de seguridad! Linux se ve afectado

Red Hat OpenShift: Vulnerabilidad permite divulgación de información

Advertencia de la jubilación de la jubilación: el seguro de jubilación alemán advierte hacer trampa a SMS

El peligro de KeyCloak: en la nueva brecha de seguridad de eso

Aumento de masa: tallos fraudulentos respaldados por AI

Vaultwarden: Nueva alerta de vulnerabilidad de seguridad de TI

Plataforma de automatización Red Hat Ansible en riesgo: actualización de alerta de seguridad de TI (riesgo: alto)

Kernel de Linux: advertencia de seguridad para muchas vulnerabilidades de TI

Seguridad TI: BIOS/firmware y hardware en riesgo - Alerta de seguridad TI sobre nueva vulnerabilidad en PaloAlto PAN-OS Network

Seguridad de TI: Linux está en riesgo: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Seguridad de TI: Amenazas para Linux, MacOS X y UNIX - Actualización de la información de seguridad de TI en OpenSC (Riesgo: medio)

Seguridad TI: Linux es una amenaza: actualización de la información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Seguridad: amenazas de Windows

Se coloca el soporte: WhatsApp ahora está trabajando en estos teléfonos celulares a partir del 5 de mayo