Proyecto FRRouting FRRouting: Alerta de seguridad informática por nueva vulnerabilidad

hace 2 meses · Actualizado hace 2 meses

BSI ha publicado una alerta de seguridad informática para el proyecto FRRouting FRRouting. Puede obtener más información sobre los sistemas operativos y productos afectados, así como los números CVE, aquí en news.de.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) emitió una alerta de seguridad para el Proyecto FRRouting FRRouting el 5 de enero de 2025. La vulnerabilidad de seguridad afecta al sistema operativo UNIX y al producto FRRouting Project FRRouting.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de enrutamiento FRR (A partir del 5 de enero de 2025).

Más información

Declaración de seguridad para el proyecto FRRouting FRRouting - Riesgo: medio
Proyecto FRRouting Error de FRRouting: la vulnerabilidad permite la denegación de servicio
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Declaración de seguridad para el proyecto FRRouting FRRouting - Riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.3
Puntuación provisional CVSS: 4,6
Ataque a distancia: Sí

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, la gravedad de la vulnerabilidad actual se califica como "moderada" con una puntuación base de 5,3.

Proyecto FRRouting Error de FRRouting: la vulnerabilidad permite la denegación de servicio

FRRouting (FRR) es un paquete de protocolo de enrutamiento de Internet gratuito y de código abierto para plataformas Linux y Unix. Admite BGP, OSPF, RIP, IS-IS, PIM, LDP, BFD, Babel, PBR, OpenFabric y VRRP, con soporte alfa para EIGRP y NHRP.

Un atacante remoto y desconocido podría aprovechar una vulnerabilidad en el proyecto FRRouting para lanzar un ataque de denegación de servicio.

La vulnerabilidad ha sido clasificada mediante el sistema de referencia CVE (Common Vulnerabilities and Exposures) con el número de secuencia personal CVE-2024-55553.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
UNIX

Productos
Proyecto FRRouting FRRouting <10.0.3 (cpe:/a:frrouting:frouting)
Proyecto FRRouting FRRouting 10.0.3 (cpe:/a:frouting:frouting)
Proyecto FRRouting FRRouting <10.1.2 (cpe:/a:frouting:frouting)
Proyecto FRRouting FRRouting 10.1.2 (cpe:/a:frouting:frouting)
Proyecto FRRouting FRRouting <10.2.1 (cpe:/a:frrouting:frouting)
Proyecto FRRouting FRRouting 10.2.1 (cpe:/a:frouting:frouting)

Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de FRRouting con fecha del 5 de enero de 2025 (01.05.2025)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión inicial de este aviso de seguridad informática para FRRouting Project FRRouting. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

5 de enero de 2025 - Versión inicial

Más noticias

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

ServiceNow ahora es una plataforma peligrosa: ¡Nueva brecha de seguridad! El punto débil alrededor de las medidas de seguridad

Seguridad: Linux, UNIX y Windows en Risk-Update para el aviso de seguridad de TI a PostgreSQL (Riesgo: Medio)

Seguridad TI: Detalles sobre la nueva vulnerabilidad de seguridad TI en F5 BIG-IP

Seguridad: Unix y Windows Amenaza: la nueva amenaza de seguridad para HCL Bigfix Webui

GraphicsMagick: nota nueva brecha de seguridad

Procesos AMD: ADVERTENCIA DE SEGURIDAD DE ACTUALIZACIÓN (Riesgo: alto)

Seguridad TI: BIOS/firmware y hardware en riesgo - Alerta de seguridad TI sobre nueva vulnerabilidad en PaloAlto PAN-OS Network

Seguridad: F5, Linux y Unix Endanger-Update para información de seguridad de Apache Tomcat (Riesgo: Medio)

Seguridad TI: Linux, MacOS X y UNIX en riesgo - Actualización de información de seguridad TI para PostgreSQL (riesgo: medio)

Kernel de Linux: múltiples vulnerabilidades permiten ataques no especificados

Kernel de Linux: múltiples vulnerabilidades permiten la denegación de servicio

Golang Go "FIPS OpenSSL": la vulnerabilidad permite un ataque no especificado

Seguridad de TI: UNIX está en riesgo: actualización de la información de seguridad de TI en Xen (riesgo: medio)

Seguridad de TI: detalles sobre esta nueva seguridad de seguridad en las neuronas ivani para MDM

Ruby REXML: Varias vulnerabilidades permiten una denegación de servicio