hace 3 meses · Actualizado hace 3 meses
BSI ha publicado el aviso de seguridad de TI actual para Red Hat Enterprise Linux (requisitos de Python). Puede obtener más información sobre los sistemas operativos y productos afectados, así como los números CVE, aquí en news.de.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) anunció un aviso de seguridad para Red Hat Enterprise Linux (aplicaciones Python) el 2 de enero de 2025. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Oracle Linux y Red Hat Enterprise Linux.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Oracle Linux ELSA-2025-0012 (A partir del 3 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.
- Aviso de seguridad para Red Hat Enterprise Linux (requisitos de Python) - Riesgo: medio
- Error de Red Hat Enterprise Linux (requisitos de Python): la vulnerabilidad permite eludir las medidas de seguridad
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Información del fabricante sobre actualizaciones, parches y soluciones
- La fecha de revisión de este aviso de seguridad.
Aviso de seguridad para Red Hat Enterprise Linux (requisitos de Python) - Riesgo: medio
Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.6
Puntuación provisional CVSS: 4,9
Ataque a distancia: No
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades de seguridad en los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se tienen en cuenta las condiciones del contexto que pueden cambiar con el tiempo. La gravedad de la vulnerabilidad aquí analizada se clasifica como "moderada" según el CVSS con una escala base de 5,6.
Error de Red Hat Enterprise Linux (requisitos de Python): la vulnerabilidad permite eludir las medidas de seguridad
Red Hat Enterprise Linux (RHEL) es una distribución de Linux popular.
Un atacante local podría utilizar una vulnerabilidad en el paquete "python-requests" de Red Hat Enterprise Linux para eludir las medidas de seguridad.
La vulnerabilidad ha sido clasificada mediante el sistema de denominación CVE (Common Vulnerability and Vulnerability) con el número de serie individual CVE-2024-35195.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Sistema operativo
linux
Productos
Oracle Linux (cpe:/o:oracle:linux)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de seguridad de Oracle Linux ELSA-2025-0012 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2025:0012 2025-01-02 (02.01.2025)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la versión inicial de este boletín de seguridad de TI para Red Hat Enterprise Linux (requisitos de Python). Si se anuncian actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
01.02.2025 - Versión inicial
Más noticias