libxml2: ¡Vulnerabilidad de seguridad de TI en alto riesgo! La alerta está recibiendo actualizaciones.

hace 3 meses · Actualizado hace 3 meses

Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida para libxml2. Puede averiguar a qué deben prestar atención los usuarios afectados aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 23 de diciembre de 2024 anunció una alerta de seguridad para libxml2. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux, UNIX y Windows, así como a los productos Fedora Linux, SUSE openSUSE y el código abierto libxml2. Este aviso se actualizó por última vez el 30 de diciembre de 2024.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024: 14611-1 (A partir del 30 de diciembre de 2024). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad para libxml2 - Riesgo: alto
Error libxml2: la vulnerabilidad permite ataques XXE
Sistemas afectados por libxml2 de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Información del fabricante sobre actualizaciones, parches y soluciones
Fecha de revisión de este aviso de seguridad

Aviso de seguridad para libxml2 - Riesgo: alto

Nivel de riesgo: 3 (alto)
Cláusula Básica de CVSS: 9.1
Puntuación provisional CVSS: 7,9
Ataque a distancia: Sí

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según la CVSS, el riesgo de pobreza aquí analizado se clasifica como "alto" en una escala básica de 9,1.

Error libxml2: la vulnerabilidad permite ataques XXE

libxml es una herramienta y analizador de C desarrollado para el proyecto Gnome.

Un atacante remoto y desconocido podría aprovechar una vulnerabilidad en libxml2 para manipular archivos o provocar una denegación de servicio.

La vulnerabilidad se comercializa con el número de serie único de vulnerabilidades y exposiciones comunes (CVE) CVE-2024-40896.

Sistemas afectados por libxml2 de un vistazo

sistemas operativos
Linux, UNIX, Windows

Productos
Fedora Linux (cpe:/o:fedoraproject:fedora)
SUSE openSUSE (cpe:/o:suse:opensuse)
libxml2 de código abierto <2.11.9 (cpe:/a:xmlsoft:libxml2)
Código abierto libxml2 2.11.9 (cpe:/a:xmlsoft:libxml2)
libxml2 de código abierto <2.12.9 (cpe:/a:xmlsoft:libxml2)
Código abierto libxml2 2.12.9 (cpe:/a:xmlsoft:libxml2)
libxml2 de código abierto <2.13.3 (cpe:/a:xmlsoft:libxml2)
Código abierto libxml2 2.13.3 (cpe:/a:xmlsoft:libxml2)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos enumerados para ver si hay una nueva actualización de seguridad disponible.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:14611-1 con fecha del 30 de diciembre de 2024 (30 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-9F3765A04B 2024-12-24 (23 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-867A14DE12 de fecha 2024-12-24 (23 de diciembre de 2024)
Puede encontrar más información aquí:

Base de datos de asesoramiento de GitHub a partir del 23 de diciembre de 2024 (23 de diciembre de 2024)
Puede encontrar más información aquí:

Rastreador de errores de Red Hat a partir del 23/12/2024 (23 de diciembre de 2024)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la segunda versión de este aviso de seguridad de TI para libxml2. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.

23 de diciembre de 2024 - Versión inicial
30/12/2024 - Se agregaron nuevas actualizaciones de openSUSE

Más noticias

Proceso de AMD: el punto débil se ejecuta por criterios de seguridad

Seguridad de TI: UNIX y Windows amenazados: detalles sobre la nueva brecha de seguridad de TI en ffmpeg

Seguridad TI: Linux, MacOS X y Windows en riesgo - Actualización de información de seguridad TI para OpenSC (Riesgo: medio)

Esta estafa es difícil de detectar: los usuarios de Paypal reciben correos electrónicos de phishing maliciosos de estafadores

Procesador Intel (Xeon): ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Mobile más mastino: ¡Nuevo brecha de seguridad! Deja el ataque especificado

Samsung Exynos: aviso de seguridad informática por un nuevo error

IBM DB2: ¡Vulnerabilidad de seguridad informática en alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)

Seguridad TI: Linux, MacOS X y Windows en riesgo: actualización de la información de seguridad de TI para Golang Go (x/net/html) (Riesgo: medio)

Seguridad: Unix y Windows Amenaza: la nueva amenaza de seguridad para HCL Bigfix Webui

Seguridad de TI: Windows está en riesgo - Actualización de advertencia de seguridad de TI para Microsoft Windows (Riesgo: crítico)

CrushFTP: ¡Nuevo truco de seguridad! La vulnerabilidad permite mayores privilegios

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Es seguro: Linux y Unix Danger: la nueva brecha de seguridad apareció en la plataforma roja