IBM Java está en riesgo: una vulnerabilidad permite eludir las medidas de seguridad

hace 2 meses · Actualizado hace 2 meses

Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida para IBM Java. Puede averiguar a qué deben prestar atención los usuarios afectados aquí.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Boletín de seguridad de IBM 7180128 (A partir del 2 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad de IBM Java: riesgo: medio
Error de IBM Java: la vulnerabilidad permite eludir las medidas de seguridad
Una descripción general de los productos de válvulas de seguridad
Recomendaciones generales para abordar las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad de IBM Java: riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.3
Puntuación provisional CVSS: 4,6
Ataque a distancia: No

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, la vulnerabilidad actual está clasificada como "moderada" con una puntuación base de 5,3.

Error de IBM Java: la vulnerabilidad permite eludir las medidas de seguridad

IBM Java Runtime es una adaptación de Java Runtime Environment (JRE para abreviar) de IBM.

Un atacante local podría utilizar una vulnerabilidad en IBM Java para eludir las medidas de seguridad.

La vulnerabilidad aparece bajo el número de identificador de desarrollos y vulnerabilidades comunes (CVE) CVE-2024-3933.

Una descripción general de los productos de válvulas de seguridad

Productos
IBM Maximo Asset Management 7.6.1.3 (cpe:/a:ibm:maximo_asset_management)
IBM Tivoli Monitoring 6.3.0.7 (cpe:/a:ibm:tivoli_monitoring)
SUSE Linux (cpe:/o:suse:suse_linux)
Flujo de trabajo de IBM Business Automation (cpe:/a:ibm:business_automation_workflow)
IBM Java <8.0.8.25 (cpe:/a:ibm:jre)
IBM Java 8.0.8.25 (cpe:/a:ibm:jre)
IBM QRadar SIEM <7.5.0 UP9 IF03 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM 7.5.0 UP9 IF03 (cpe:/a:ibm:qradar_siem)
IBM Tivoli Netcool/OMNIbus <8.1.0.33 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
IBM Tivoli Netcool/OMNIbus 8.1.0.33 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
IBM Rational Build Forge <8.0.0.27 (cpe:/a:ibm:rational_build_forge)
IBM Rational Build Forge 8.0.0.27 (cpe:/a:ibm:rational_build_forge)
IBM Tivoli Monitoring para entornos virtuales Base <7.3.7 (cpe:/a:ibm:tivoli_monitoring)
IBM Tivoli Monitoring para entornos virtuales Base 7.3.7 (cpe:/a:ibm:tivoli_monitoring)

Recomendaciones generales para abordar las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Boletín de seguridad de IBM 7180128 del 2025-01-02 (02.01.2025)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4306-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4252-1 con fecha del 6 de diciembre de 2024 (08/12/2024)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 7173018 del 14 de octubre de 2024 (13.10.2024)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 7172544 del 8 de octubre de 2024 (8 de octubre de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 7168815 del 18 de septiembre de 2024 (17.09.2024)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 7159671 del 4 de julio de 2024 (04.07.2024)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 7157291 del 12 de junio de 2024 (12 de junio de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 7156383 del 4 de junio de 2024 (04.06.2024)
Puede encontrar más información aquí:

Boletín de seguridad de IBM del 30 de mayo de 2024 (30.05.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la décima versión de esta versión de seguridad de TI Java de IBM. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

30 de mayo de 2024 - Versión inicial
4 de junio de 2024: se agregaron nuevas actualizaciones de IBM
12 de junio de 2024: se agregaron nuevas actualizaciones de IBM
4 de julio de 2024: se agregaron nuevas actualizaciones de IBM
17/09/2024 - Se agregaron nuevas actualizaciones de IBM
8 de octubre de 2024: se agregaron nuevas actualizaciones de IBM e IBM-APAR
13 de octubre de 2024: se agregaron nuevas actualizaciones de IBM
08/12/2024 - Se agregaron nuevas actualizaciones de SUSE
12/12/2024: se agregaron nuevas actualizaciones de SUSE
02/01/2025 - Se agregaron nuevas actualizaciones de IBM

Más noticias

Red Hat OpenShift: Vulnerabilidad permite divulgación de información

Kernel de Linux en riesgo: Vulnerabilidad permite exponer información

Es seguro: Linux y UNIX amenazando la información de seguridad para Perl (riesgo: medio)

WLAN IEEE 802.11: la vulnerabilidad permite eludir las medidas de seguridad

libxml2: ¡Vulnerabilidad de seguridad de TI en alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux, MacOS X y Windows están en riesgo - ¡Diferentes seguridades TI en Google Chrome y Microsoft Edge corren gran riesgo! La alerta está recibiendo actualizaciones.

VMware Cloud Foundation: aviso de seguridad informática para una nueva vulnerabilidad

Saludos del Día de San Valentín: buenas palabras e imágenes para WhatsApp, Facebook y Co.

Seguridad de TI: Actualización de la información de seguridad de TI para WebKit (riesgo: medio)

Ruby REXML: Varias vulnerabilidades permiten una denegación de servicio

RIW-Off de la radio Messue: protección de las advertencias de radio "Sitio web del servicio"

Director de Firma de Synology: ¡Nueva brecha de seguridad! Han sido registrados varios puntos

OpenSC: Muchas vulnerabilidades permiten la divulgación de información

Apache Tomcat: ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Nuevo fraude: los clientes de PayPal deben preocuparse

IBM App Connect Enterprise: nueva divulgación de vulnerabilidad de seguridad de TI