IBM App Connect Enterprise: nueva divulgación de vulnerabilidad de seguridad de TI

hace 2 meses · Actualizado hace 2 meses

Como informa ahora BSI, se ha identificado una vulnerabilidad para IBM App Connect Enterprise. Puede leer aquí en news.de qué sistemas operativos y productos se ven afectados por la brecha de seguridad.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) anunció un aviso de seguridad para IBM App Connect Enterprise el 19 de enero de 2025. La vulnerabilidad de seguridad afecta a los sistemas operativos UNIX y Windows, así como al producto IBM App Connect Enterprise.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Boletín de seguridad de IBM (A partir del 19 de enero de 2025).

Más información

Aviso de seguridad para IBM App Connect Enterprise - Riesgo: bajo
Error de IBM App Connect Enterprise: la vulnerabilidad permite la divulgación de información
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad para IBM App Connect Enterprise - Riesgo: bajo

Nivel de riesgo: 2 (bajo)
Cláusula Básica de CVSS: 4.4
Puntuación provisional CVSS: 3,9
Ataque a distancia: Sí

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades de seguridad en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según el CVSS, el riesgo de vulnerabilidad actual se califica como "bajo" con una calificación inicial de 4,4.

Error de IBM App Connect Enterprise: la vulnerabilidad permite la divulgación de información

IBM App Connect Enterprise integra las tecnologías probadas en la industria de Integration Bus de IBM con tecnologías nativas de nube.

Un atacante remoto y autenticado podría aprovechar una vulnerabilidad en IBM App Connect Enterprise para exponer información.

A la vulnerabilidad se le asignó el número de serie CVE-2024-49338 utilizando el sistema de nombres CVE (Common Vulnerabilities and Developments).

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

sistemas operativos
UNIX, ventanas

Productos
IBM App Connect Empresa
Paquete de reparación de IBM App Connect Enterprise 12.0.12.8 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Empresa
IBM App Connect Enterprise Fixpack 13.0.1.1 (cpe:/a:ibm:app_connect_enterprise)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Boletín de seguridad de IBM del 19 de enero de 2025 (19.01.2025)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión inicial de este aviso de seguridad de TI para IBM App Connect Enterprise. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

19/01/2025 - Versión inicial

Más noticias

Seguridad TI: Linux es una amenaza: actualización de la información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Seguridad TI: Linux, MacOS X y UNIX en riesgo - Actualización de información de seguridad TI para PostgreSQL (riesgo: medio)

Dell PowerProtect Domain OS Danger: ¡Nuevo brecha de seguridad! El campo de valor permite la información

Adobe ColdFusion: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite eludir las medidas de seguridad.

Seguridad de TI: UNIX y Windows están en riesgo: ¡la brecha de seguridad de TI en Oracle Fusion Middleware está en gran riesgo! La alerta está recibiendo actualizaciones.

Las mejores felicitaciones navideñas: Frases e imágenes navideñas gratis para WhatsApp y compañía.

Es seguro: esa advertencia de seguridad hacia un punto más débil en productos virtuales virtuales

Xwiki: Advertencia de un nuevo Golfo de Seguridad

Xen: Múltiples vulnerabilidades permiten denegación de servicio

Esta estafa es difícil de detectar: los usuarios de Paypal reciben correos electrónicos de phishing maliciosos de estafadores

Seguridad informática: Windows amenazado: nueva brecha de seguridad en Paessler PRTG

Keycloak: una nota sobre la nueva brecha de seguridad

Seguridad TI: Linux, MacOS X y UNIX amenazados - ¡Diferente seguridad TI en PostgreSQL con un gran riesgo! La alerta está recibiendo actualizaciones.

Día seguro de Internet: con estos consejos está a salvo en la red

El kernel de Linux está en riesgo: una vulnerabilidad permite la denegación de servicio

Seguridad TI: Linux, UNIX y Windows en riesgo - Actualización de información de seguridad TI para PostgreSQL (Riesgo: medio)