OpenSC: Muchas vulnerabilidades permiten la divulgación de información

hace 3 meses · Actualizado hace 3 meses

Se ha publicado para OpenSC una actualización de aviso de seguridad de TI para una vulnerabilidad conocida. Puede leer aquí en news.de qué sistemas operativos y productos se ven afectados por la brecha de seguridad.

Oficina Federal de Seguridad La Oficina de Tecnología de la Información (BSI) emitió una actualización el 29 de diciembre de 2024 para una vulnerabilidad de seguridad para OpenSC que se descubrió el 2 de septiembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, Amazon Linux 2, SUSE Linux, OpenSC OpenSC y Red Hat Enterprise Linux.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4004 (Al 28 de diciembre de 2024). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Advertencia de seguridad para OpenSC - Riesgo: bajo
Error de OpenSC: múltiples vulnerabilidades permiten la divulgación de información
Una descripción general de los sistemas afectados por la vulnerabilidad de seguridad OpenSC
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Advertencia de seguridad para OpenSC - Riesgo: bajo

Nivel de riesgo: 2 (bajo)
Punto central CVSS: 3.9
Puntuación provisional CVSS: 3,6
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, la vulnerabilidad actual está clasificada como "baja" con una puntuación base de 3,9.

Error de OpenSC: múltiples vulnerabilidades permiten la divulgación de información

OpenSC proporciona bibliotecas y herramientas para programar y utilizar tarjetas con chip.

Un atacante con acceso físico puede aprovechar varias vulnerabilidades en OpenSC para revelar información.

La vulnerabilidad tiene números de secuencia de vulnerabilidades individuales y vulnerabilidades comunes (CVE) CVE-2024-45615, CVE-2024-45616, CVE-2024-45617, CVE-2024-45618, CVE-2024-45615, CVE-2024-45618. Se identifican CVE-2024-45618, CVE-2024-45617. 45620 negociados.

Una descripción general de los sistemas afectados por la vulnerabilidad de seguridad OpenSC

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
SUSE Linux (cpe:/o:suse:suse_linux)
OpenSC de código abierto (cpe:/a:opensc:opensc)
Red Hat Enterprise Linux 7 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 9 (cpe:/o:redhat:enterprise_linux)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay imperdibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos enumerados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4004 del 28 de diciembre de 2024 (29 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS-2024-2709 2024-12-20 (19.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3517-1 con fecha del 3 de octubre de 2024 (03.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3444-1 con fecha del 25 de septiembre de 2024 (25.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3445-1 con fecha del 25 de septiembre de 2024 (25.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3443-1 con fecha del 25 de septiembre de 2024 (25.09.2024)
Puede encontrar más información aquí:

Rastreador de errores de Red Hat n.° 2309289 del 2 de septiembre de 2024 (02.09.2024)
Puede encontrar más información aquí:

Rastreador de errores de Red Hat n.° 2309288 del 2 de septiembre de 2024 (02.09.2024)
Puede encontrar más información aquí:

Rastreador de errores de Red Hat n.° 2309287 del 2 de septiembre de 2024 (02.09.2024)
Puede encontrar más información aquí:

Rastreador de errores de Red Hat n.° 2309286 del 2 de septiembre de 2024 (02.09.2024)
Puede encontrar más información aquí:

Rastreador de errores de Red Hat #2309290 del 2 de septiembre de 2024 (02.09.2024)
Puede encontrar más información aquí:

Rastreador de errores de Red Hat #2309285 del 2 de septiembre de 2024 (02.09.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la quinta versión de este boletín de seguridad informática para OpenSC. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

2 de septiembre de 2024 - Versión inicial
25/09/2024 - Se agregaron nuevas actualizaciones de SUSE
03/10/2024: se agregaron nuevas actualizaciones de SUSE
19.12.2024 - Se agregaron nuevas actualizaciones de Amazon
29/12/2024 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Procesador Intel: ¡advertencia de seguridad! Se han informado muchas vulnerabilidades de TI

Seguridad de TI: Linux está en riesgo: actualización de la información de seguridad de TI para Xen (riesgo: medio)

bluez: ¡un agujero de seguridad TI de alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Director de Firma de Synology: ¡Nueva brecha de seguridad! Han sido registrados varios puntos

Seguridad de TI: UNIX y Windows están en riesgo: ¡la brecha de seguridad de TI en Oracle Fusion Middleware está en gran riesgo! La alerta está recibiendo actualizaciones.

Su seguridad: El electrodoméstico Trata el tratado de la nueva seguridad de la seguridad en el enrutador inteligente de la sess de enebro

Daños por agua en tu celular: Incluso Apple advierte sobre este truco de reparación

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI para IBM DB2 (Riesgo: medio)

Seguridad de TI: Linux, MacOS X y Unix amenazaron con amenazar a la seguridad Gopal en Google Chrome / Microsoft Edge! Tiene advertencia de actualización

Mobile más mastino: ¡Nuevo brecha de seguridad! Deja el ataque especificado

VMware Cloud Foundation: aviso de seguridad informática para una nueva vulnerabilidad

Xen: ¡Aviso de seguridad! Se han informado muchas vulnerabilidades de TI

Seguridad TI: UNIX amenazado - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad informática: Windows amenazado: nueva brecha de seguridad en Paessler PRTG

Kernel de Linux: la vulnerabilidad permite la denegación de servicio