OpenSC: Múltiples vulnerabilidades permiten la denegación de servicio

hace 3 meses · Actualizado hace 3 meses

El aviso de seguridad publicado para OpenSC ha recibido una actualización de la BSI. Puede leer una descripción de la vulnerabilidad de seguridad aquí junto con las últimas actualizaciones e información sobre los sistemas operativos y productos afectados.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 29 de diciembre de 2024 publicó una actualización para una vulnerabilidad de seguridad de OpenSC identificada el 21 de octubre de 2021. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux, UNIX y Windows, así como a Debian Linux, Amazon Linux 2, SUSE Linux, Gentoo Linux y productos OpenSC de código abierto.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4004 (Al 28 de diciembre de 2024). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Advertencia de seguridad para OpenSC - Riesgo: bajo
Error de OpenSC: múltiples vulnerabilidades permiten la denegación de servicio
Una descripción general de los sistemas afectados por la vulnerabilidad de seguridad OpenSC
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Advertencia de seguridad para OpenSC - Riesgo: bajo

Nivel de riesgo: 3 (bajo)
Puntuación base CVSS: 2,0
Puntuación provisional CVSS: 1,8
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se consideran las condiciones del contexto que pueden cambiar con el tiempo. Según CVSS, el riesgo de la vulnerabilidad aquí comentada se clasifica como "bajo" con una escala base de 2,0.

Error de OpenSC: múltiples vulnerabilidades permiten la denegación de servicio

OpenSC proporciona bibliotecas y herramientas para programar y utilizar tarjetas con chip.

Un atacante físico puede aprovechar varias vulnerabilidades en OpenSC para realizar un ataque de denegación de servicio.

La vulnerabilidad está etiquetada como CVE-2021-42781 y CVE-2021-42782, respectivamente.

Una descripción general de los sistemas afectados por la vulnerabilidad de seguridad OpenSC

sistemas operativos
Linux, UNIX, Windows

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
SUSE Linux (cpe:/o:suse:suse_linux)
Gentoo Linux (cpe:/o:gentoo:linux)
OpenSC de código abierto <0.22.0 (cpe:/a:opensc:opensc)
Código abierto OpenSC 0.22.0 (cpe:/a:opensc:opensc)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4004 del 28 de diciembre de 2024 (29 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS2-2023-2102 de fecha 2023-07-01 (02/07/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DLA-3463 del 21 de junio de 2023 (20/06/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Gentoo Linux GLSA-202209-03 del 7 de septiembre de 2022 (09.06.2022)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2022: 1156-1 con fecha del 12 de abril de 2022 (12/04/2022)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2022:1041-1 con fecha del 30 de marzo de 2022 (30.03.2022)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2021: 3582-1 con fecha del 29 de octubre de 2021 (31 de octubre de 2021)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2021: 14835-1 con fecha del 29 de octubre de 2021 (31 de octubre de 2021)
Puede encontrar más información aquí:

Aviso de seguridad de Bugzilla con fecha del 21/10/2021 (21 de octubre de 2021)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la novena versión de este boletín de seguridad informática para OpenSC. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.

21 de octubre de 2021 - Versión inicial
24 de octubre de 2021: error tipográfico corregido
31 de octubre de 2021: se agregaron nuevas actualizaciones de SUSE
30 de marzo de 2022: se agregaron nuevas actualizaciones de SUSE
12 de abril de 2022: se agregaron nuevas actualizaciones de SUSE
06/09/2022 - Se agregaron nuevas actualizaciones de Gentoo
20 de junio de 2023: se agregaron nuevas actualizaciones de Debian
2 de julio de 2023: se agregaron nuevas actualizaciones de Amazon
29/12/2024 - Se agregaron nuevas actualizaciones de Debian

Más noticias

El peligro de KeyCloak: en la nueva brecha de seguridad de eso

Seguridad TI: Linux está en riesgo - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad: Unix y Windows Amenaza: la nueva amenaza de seguridad para HCL Bigfix Webui

NetApp Data ONTAP: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite la denegación de servicio

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Seguridad informática: UNIX y Windows amenazados: aviso de seguridad informática sobre una nueva vulnerabilidad en Apache Nifi

Es seguridad: Unix y Windows Dangerous - Nueva tristeza en Joomla

Kernel de Linux: múltiples vulnerabilidades permiten ataques no especificados

Xwiki: Advertencia de un nuevo Golfo de Seguridad

Seguridad TI: Alerta sobre nueva vulnerabilidad de seguridad TI en SonicWall SonicOS

Seguridad TI: Linux es una amenaza: actualización de la información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Seguridad de TI: Windows Metreed: nueva brecha de seguridad en Microsoft Sysinternals

Systems Citrix Systems Netscaler Konshol y Netscaler Agent Dine: ¡Nuevo brecha de seguridad! El campo de valor permite un aumento en la personalidad

Traffic Apache Server: esa alerta de seguridad frente a un nuevo punto débil

Seguridad TI: UNIX y Windows en riesgo - ¡La brecha de seguridad TI en HCL Domino Blog Template corre gran riesgo! La alerta está recibiendo actualizaciones.

Kernel de Linux: ¡Alerta de seguridad! Se han informado muchas vulnerabilidades de TI