OpenSC: Vulnerabilidad permite denegación de servicio

hace 3 meses · Actualizado hace 3 meses

El aviso de seguridad publicado para OpenSC ha recibido una actualización de la BSI. Puede leer una descripción de la vulnerabilidad de seguridad aquí junto con las últimas actualizaciones e información sobre los sistemas operativos y productos afectados.

Oficina Federal de Seguridad La Oficina de Tecnología de la Información (BSI) emitió una actualización el 29 de diciembre de 2024 para una vulnerabilidad de seguridad para OpenSC que se descubrió el 30 de mayo de 2023. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Fedora Linux, SUSE Linux, Gentoo Linux y productos OpenSC de código abierto.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4004 (Al 28 de diciembre de 2024). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Advertencia de seguridad para OpenSC - Riesgo: bajo
Error de OpenSC: la vulnerabilidad permite la denegación de servicio
Una descripción general de los sistemas afectados por la vulnerabilidad de seguridad OpenSC
Recomendaciones generales para abordar las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Advertencia de seguridad para OpenSC - Riesgo: bajo

Nivel de riesgo: 2 (bajo)
Punto básico CVSS: 3.3
Puntuación provisional CVSS: 2,9
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, el riesgo de la vulnerabilidad analizada aquí se califica como "bajo" con una calificación inicial de 3,3.

Error de OpenSC: la vulnerabilidad permite la denegación de servicio

OpenSC proporciona bibliotecas y herramientas para programar y utilizar tarjetas con chip.

Un atacante remoto y desconocido podría aprovechar una vulnerabilidad en OpenSC para lanzar un ataque de denegación de servicio.

La vulnerabilidad se comercializa con el número de serie único de vulnerabilidades y exposiciones comunes (CVE) CVE-2023-2977.

Una descripción general de los sistemas afectados por la vulnerabilidad de seguridad OpenSC

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
SUSE Linux (cpe:/o:suse:suse_linux)
Gentoo Linux (cpe:/o:gentoo:linux)
OpenSC de código abierto (cpe:/a:opensc:opensc)

Recomendaciones generales para abordar las vulnerabilidades de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos enumerados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4004 del 28 de diciembre de 2024 (29 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Gentoo Linux GLSA-202412-15 con fecha del 11 de diciembre de 2024 (10 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 7160 2023-11-15 (14.11.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 6587 2023-11-07 (07.11.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2023-2AFB831742 2023-08-08 (08/08/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2023-29530CC60B 2023-08-08 (08/08/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS2-2023-2102 de fecha 2023-07-01 (02/07/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DLA-3463 del 21 de junio de 2023 (20/06/2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2516-1 con fecha del 15 de junio de 2023 (14.06.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023: 2508-1 con fecha del 14 de junio de 2023 (14.06.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2466-1 con fecha del 8 de junio de 2023 (08.06.2023)
Puede encontrar más información aquí:

Red Hat Bugzilla - Error 2211088 del 30/05/2023 (30.05.2023)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la décima versión de este boletín de seguridad informática para OpenSC. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

30 de mayo de 2023 - Versión inicial
8 de junio de 2023: se agregaron nuevas actualizaciones de SUSE
14 de junio de 2023: se agregaron nuevas actualizaciones de SUSE
20 de junio de 2023: se agregaron nuevas actualizaciones de Debian
2 de julio de 2023: se agregaron nuevas actualizaciones de Amazon
08/08/2023 - Se agregaron nuevas actualizaciones de Fedora
07/11/2023: se agregaron nuevas actualizaciones de Red Hat
14/11/2023: se agregaron nuevas actualizaciones de Red Hat
10/12/2024 - Se agregaron nuevas actualizaciones de Gentoo
29/12/2024 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Procesador Intel: ¡advertencia de seguridad! Se han informado muchas vulnerabilidades de TI

OpenSC: Múltiples vulnerabilidades permiten la denegación de servicio

WLAN IEEE 802.11: la vulnerabilidad permite eludir las medidas de seguridad

Seguridad de TI: UNIX y Windows amenazados: detalles sobre la nueva brecha de seguridad de TI en ffmpeg

Seguridad TI: Linux, MacOS X y Windows en riesgo: actualización de la información de seguridad de TI para Golang Go (x/net/html) (Riesgo: medio)

Seguridad de TI: detalles sobre esta nueva seguridad de seguridad en las neuronas ivani para MDM

Redis en riesgo: ¡nuevo agujero de seguridad! Linux se ve afectado

Seguridad: Unix y Windows Amenaza: la nueva amenaza de seguridad para HCL Bigfix Webui

Seguridad TI: Linux en riesgo - nueva vulnerabilidad de seguridad en Nagios Enterprises Nagios XI

Seguridad: Linux viene a información de seguridad para el kernel de Linux (riesgo: medio)

IBM Java está en riesgo: una vulnerabilidad permite eludir las medidas de seguridad

Seguridad informática: Linux, MacOS

Seguridad informática: UNIX y Windows amenazados: nuevo agujero de seguridad en ffmpeg

Kernel de Linux: múltiples vulnerabilidades permiten la denegación de servicio

Computing de poder de compuiting, Lise: China Ki Depsek posee una tierra en Bubbol de tecnología