IBM AIX y VIOS: ¡La nueva línea de seguridad! Múltiples vulnerabilidades provocan denegación de servicio

hace 3 meses · Actualizado hace 3 meses

La información de seguridad de TI actual está disponible para IBM AIX y VIOS. Puedes averiguar cuál es la vulnerabilidad, qué productos se ven afectados y qué puedes hacer aquí.

Oficina Federal de Seguridad La Oficina de Tecnología de la Información (BSI) emitió un aviso de seguridad para IBM AIX y VIOS el 26 de diciembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo UNIX, así como a los productos IBM VIOS e IBM AIX.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Boletín de seguridad de IBM 7179826 (Desde: 26 de diciembre de 2024). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad de IBM AIX y VIOS: riesgo: medio
Error de IBM AIX y VIOS: múltiples vulnerabilidades permiten la denegación de servicio
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad de IBM AIX y VIOS: riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.5
Puntuación provisional CVSS: 4,8
Ataque a distancia: No

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, la vulnerabilidad actual está clasificada como "moderada" con una puntuación base de 5,5.

Error de IBM AIX y VIOS: múltiples vulnerabilidades permiten la denegación de servicio

AIX es un sistema operativo Unix de IBM. IBM Virtual I/O Server (VIOS) proporciona capacidades de virtualización.

Un atacante local puede aprovechar varias vulnerabilidades en IBM AIX e IBM VIOS para realizar un ataque de denegación de servicio.

Las vulnerabilidades se han clasificado utilizando el sistema de referencia CVE (Common Vulnerabilities and Developments) mediante números de serie individuales CVE-2024-47102 y CVE-2024-52906.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
UNIX

Productos
IBM VIOS 3.1 (cpe:/a:ibm:vios)
IBM AIX 7.3 (cpe:/o:ibm:aix)
IBM VIOS 4.1 (cpe:/a:ibm:vios)
IBM AIX 7.2 (cpe:/o:ibm:aix)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay imperdibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Boletín de seguridad de IBM 7179826 del 26 de diciembre de 2024 (26 de diciembre de 2024)
Puede encontrar más información aquí:

Asesor de seguridad de IBM AIX kernext_advisory con fecha del 26 de diciembre de 2024 (26 de diciembre de 2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión inicial de esta información de seguridad de TI para IBM AIX y VIOS. Si se anuncian actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

26 de diciembre de 2024 - Versión inicial

Más noticias

ServiceNow ahora es una plataforma peligrosa: ¡Nueva brecha de seguridad! El punto débil alrededor de las medidas de seguridad

Seguridad de TI: Linux está en riesgo: actualización de la información de seguridad de TI para Xen (riesgo: medio)

Calendario Escolar en Madrid 2025

Seguridad TI: Linux, MacOS X y Windows están en riesgo - ¡Diferentes seguridades TI en Google Chrome y Microsoft Edge corren gran riesgo! La alerta está recibiendo actualizaciones.

Es seguridad: Unix y Windows Dangerous - Nueva tristeza en Joomla

NetApp Data ONTAP: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite la denegación de servicio

Nuevo fraude: los clientes de PayPal deben preocuparse

Apache Camel: ¡Nuevo brecha de seguridad! El valor del valor manipular

Seguridad: Linux, UNIX y Windows en Risk-Update para el aviso de seguridad de TI a PostgreSQL (Riesgo: Medio)

Seguridad informática: Windows amenazado: nueva brecha de seguridad en Paessler PRTG

Calendario Escolar 2024-25 en Madrid

Kernel de Linux en riesgo: demasiada vulnerabilidad permite ataques desconocidos

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

OpenSC: Vulnerabilidad permite divulgación de información

Moodle: Esa es advertencia de seguridad frente a un nuevo error

libxml2: ¡Vulnerabilidad de seguridad de TI en alto riesgo! La alerta está recibiendo actualizaciones.