Plataforma de automatización Red Hat Ansible en riesgo: actualización de alerta de seguridad de TI (riesgo: alto)

hace 3 meses · Actualizado hace 3 meses

Se lanzó una actualización de alerta de seguridad de TI para una vulnerabilidad conocida para Red Hat Ansible Automation Platform. Puede averiguar a qué deben prestar atención los usuarios afectados aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 22 de diciembre de 2024 publicó una actualización de un agujero de seguridad con múltiples vulnerabilidades para Red Hat Ansible Automation Platform que se conoció el 10 de junio de 2024. La vulnerabilidad de seguridad afecta al sistema operativo UNIX y a los productos Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Fedora Linux, SUSE Linux, Oracle Linux, Gentoo Linux, RESF Rocky Linux, Red Hat Satellite y Red Hat Ansible Automation Platform.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Actualización de seguridad de SUSE SUSE-SU-2024: 4396-1 (A partir del 20 de diciembre de 2024). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Para Red Hat Ansible Automation Platform: riesgo: grave
Fallo de la plataforma de automatización de Red Hat Ansible: el impacto de un ataque de TI
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
Fecha de revisión de este aviso de seguridad

Para Red Hat Ansible Automation Platform: riesgo: grave

Nivel de riesgo: 4 (alto)
Cláusula Básica de CVSS: 8.1
Puntuación provisional CVSS: 7,1
Ataque a distancia: Sí

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, el riesgo de la vulnerabilidad aquí analizada está calificado como "alto" con una calificación básica de 8,1.

Fallo de la plataforma de automatización de Red Hat Ansible: el impacto de un ataque de TI

Red Hat Ansible Automation Platform es una plataforma de automatización de extremo a extremo para la configuración de sistemas, implementación de software y orquestación de servicios avanzados.

Un atacante podría aprovechar múltiples vulnerabilidades en Red Hat Ansible Automation Platform para ejecutar código arbitrario, provocar una denegación de servicio, exponer información confidencial, eludir medidas de seguridad, grabar archivos o realizar ataques de secuencias de comandos entre sitios (XSS).

Las vulnerabilidades se han clasificado mediante el sistema de denominación CVE (Common Vulnerabilities and Vulnerabilities) mediante números de serie individuales CVE-2023-45288, CVE-2023-45290, CVE-2023-49083, CVE-2023-50420, CVE-57. CVE -2024-1135, CVE-2024-21503, CVE-2024-24783, CVE-2024-26130, CVE-2024-27306, CVE-2024-27351, CVE-2024-28219, CVE-2024-23-202, CVE-2024-23-2849, CVE-2024-32879, CVE-2024-34064, CVE-2024-35195, CVE-2024-3651, CVE-2024-3772 y CVE-2024-4340.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
UNIX

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)
Red Hat Satellite 6.15 (cpe:/a:redhat:satélite)
Plataforma de automatización Red Hat Ansible <2.4 (cpe:/a:redhat:ansible_automation_platform)
Plataforma de automatización Red Hat 2.4 (cpe:/a:redhat:ansible_automation_platform)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Actualización de seguridad de SUSE SUSE-SU-2024:4396-1 con fecha del 20 de diciembre de 2024 (22 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DLA-4000 del 21 de diciembre de 2024 (22 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-5828 del 12 de diciembre de 2024 (11 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 9986 2024-11-21 (20.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 9984 2024-11-21 (20.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 9988 2024-11-21 (20.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 9150 2024-11-12 (11/11/2024)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 7174016 del 24 de octubre de 2024 (24 de octubre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS-2024-2654 de fecha 2024-10-16 (16.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 6428 2024-09-05 (05.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 5662 2024-08-21 (20.08.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 5107 2024-08-13 (13.08.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Gentoo Linux GLSA-202408-11 del 2024-08-07 (07.08.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 4958 2024-08-07 (08.06.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 4616 2024-07-25 (24.07.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Rocky Linux RLSA-2024:4231 2024-07-15 (15.07.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Rocky Linux RLSA-2024: 4227 2024-07-15 (15.07.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:2481-1 con fecha del 15 de julio de 2024 (15.07.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 2481-1 con fecha del 15 de julio de 2024 (15.07.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 4522 2024-07-12 (11/07/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 4427 2024-07-09 (09.07.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 4414 2024-07-09 (09.07.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 4404 2024-07-09 (07.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-4231 del 3 de julio de 2024 (03.07.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-4227 del 3 de julio de 2024 (07.02.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 4227 2024-07-03 (07.02.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 4231 2024-07-03 (07.02.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS-2024-645 de fecha 2024-07-02 (01.07.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS-2024-644 de fecha 2024-07-02 (01.07.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:2182-1 con fecha del 24 de junio de 2024 (24.06.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:2068-1 con fecha del 18 de junio de 2024 (18.06.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Rocky Linux RLSA-2024:3820 2024-06-14 (16.06.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-EPEL-2024-F52B6219CA de fecha 2024-06-13 (13.06.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-3820 del 12 de junio de 2024 (11 de junio de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 3795 2024-06-11 (11 de junio de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 3811 2024-06-11 (11 de junio de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 3713 2024-06-12 (11 de junio de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 3820 2024-06-11 (11 de junio de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de RedHat con fecha del 10 de junio de 2024 (10 de junio de 2024)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la versión número 24 de este aviso de seguridad de TI para Red Hat Ansible Automation Platform. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

10 de junio de 2024 - Versión inicial
11/06/2024 - Se agregaron nuevas actualizaciones de Red Hat
13 de junio de 2024: se agregaron nuevas actualizaciones de Fedora
16 de junio de 2024: se agregaron nuevas actualizaciones de Rocky Enterprise Software Foundation
18 de junio de 2024: se agregaron nuevas actualizaciones de SUSE
24/06/2024 - Se agregaron nuevas actualizaciones de SUSE
1 de julio de 2024: se agregaron nuevas actualizaciones de Amazon
2 de julio de 2024: se agregaron nuevas actualizaciones de Red Hat y Oracle Linux
3 de julio de 2024: se agregaron nuevas actualizaciones de Oracle Linux
09/07/2024 - Se agregaron nuevas actualizaciones de Red Hat
11/07/2024 - Se agregaron nuevas actualizaciones de Red Hat
15 de julio de 2024: se agregaron nuevas actualizaciones de SUSE y Rocky Enterprise Software Foundation
24/07/2024 - Se agregaron nuevas actualizaciones de Red Hat
06/08/2024 - Se agregaron nuevas actualizaciones de Red Hat
07/08/2024 - Se agregaron nuevas actualizaciones de Gentoo
13/08/2024 - Se agregaron nuevas actualizaciones de Red Hat
20/08/2024 - Se agregaron nuevas actualizaciones de Red Hat
05/09/2024 - Se agregaron nuevas actualizaciones de Red Hat
16 de octubre de 2024: se agregaron nuevas actualizaciones de Amazon
24 de octubre de 2024: se agregaron nuevas actualizaciones de IBM
11/11/2024: se agregaron nuevas actualizaciones de Red Hat
20/11/2024: se agregaron nuevas actualizaciones de Red Hat
11/12/2024 - Se agregaron nuevas actualizaciones de Debian
22/12/2024 - Se agregaron nuevas actualizaciones de Debian y SUSE

Más noticias

Saludos de San Valentín: hermosas frases e imágenes para enamorados para WhatsApp y compañía.

Seguridad de TI: UNIX y Windows en riesgo: nueva vulnerabilidad de seguridad en Server Automation HCL BigFix

Seguridad: Linux Dangerous para información de seguridad para Dove (Riesgo: Medio)

Golang Go está en riesgo: ¡nuevo agujero de seguridad! Se han reportado muchas vulnerabilidades.

Kernel de Linux: una vulnerabilidad permite eludir las medidas de seguridad

Saludos del Día de San Valentín: buenas palabras e imágenes para WhatsApp, Facebook y Co.

OpenSC: Muchas vulnerabilidades permiten la divulgación de información

Seguridad TI: Linux en riesgo - nueva vulnerabilidad de seguridad en Nagios Enterprises Nagios XI

Es seguro: esa advertencia de seguridad hacia un punto más débil en productos virtuales virtuales

Seguridad informática: UNIX amenazado: nuevo agujero de seguridad en Grub

Proyecto FRRouting FRRouting: Alerta de seguridad informática por nueva vulnerabilidad

Kernel de Linux en riesgo: Vulnerabilidad permite exponer información

Kernel de Linux: múltiples vulnerabilidades permiten la denegación de servicio

Es seguro: Linux y UNIX amenazando la información de seguridad para Perl (riesgo: medio)

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Tianore EDK2: ¡NUEVA GABA DE SEGURIDAD! El punto débil de la negación de los servicios y el logro de la información