Seguridad de TI: Actualización de la información de seguridad de TI para WebKit (riesgo: medio)

hace 3 meses · Actualizado hace 3 meses

Como informa ahora BSI, la alerta de seguridad de TI sobre una vulnerabilidad conocida de WebKit ha recibido una actualización. Puede leer aquí en news.de qué productos se ven afectados por la brecha de seguridad.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DSA-5835 (Al 25 de diciembre de 2024). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Declaración de seguridad para WebKit - Riesgo: medio
Error de WebKit: múltiples vulnerabilidades permiten la denegación de servicio
Una descripción general de las vulnerabilidades de seguridad en los productos WebKit
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Declaración de seguridad para WebKit - Riesgo: medio

Nivel de riesgo: 3 (medio)
Puntuación base CVSS: 7,5
Puntuación provisional CVSS: 6,5
Ataque a distancia: Sí

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, la vulnerabilidad actual está clasificada como "moderada" con una puntuación inicial de 7,5.

Error de WebKit: múltiples vulnerabilidades permiten la denegación de servicio

WebKit es el motor de navegador web utilizado por Safari y muchas otras aplicaciones en macOS, iOS y Linux.

Un atacante remoto y desconocido podría aprovechar varias vulnerabilidades en WebKit para realizar un ataque de denegación de servicio.

La vulnerabilidad se identifica mediante los identificadores únicos de vulnerabilidad común y vulnerabilidad (CVE) CVE-2024-54479, CVE-2024-54502, CVE-2024-54505, CVE-2024-54508 y CVE-54534.

Una descripción general de las vulnerabilidades de seguridad en los productos WebKit

Productos
Debian Linux (cpe:/o:debian:debian_linux)
WebKit de código abierto < 2.46.5 (cpe:/a:webkit:webkit)
WebKit de código abierto 2.46.5 (cpe:/a:webkit:webkit)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay imperdibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DSA-5835 del 25 de diciembre de 2024 (26 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de WebKit con fecha del 22 de diciembre de 2024 (22 de diciembre de 2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la segunda versión de este aviso de seguridad de TI para WebKit. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.

22 de diciembre de 2024 - Versión inicial
26/12/2024 - Se agregaron nuevas actualizaciones de Debian

Más noticias

RIW-Off de la radio Messue: protección de las advertencias de radio "Sitio web del servicio"

Keycloak: una nota sobre la nueva brecha de seguridad

Ruby: la vulnerabilidad permite la denegación de servicio

Seguridad: Linux viene a información de seguridad para el kernel de Linux (riesgo: medio)

Ataque cibernético descarado: Cuentas de cuentas de Bonus Points REWE

Adobe Coldfusioned Enterfused: señal de seguridad para muchos hábitats débiles

Seguridad de TI: UNIX y Windows en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Mattermost

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Oracle Java SE está en riesgo: ¡alerta de seguridad! Se han informado muchas vulnerabilidades de TI

Seguridad de TI: Linux está en riesgo: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Calendario Escolar 2024-25 en Madrid

Seguridad informática: Linux amenazado: ¡la laguna de seguridad informática en Red Hat Enterprise Linux (Ceph Storage) corre un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad: Unix y Windows Amenaza: la nueva amenaza de seguridad para HCL Bigfix Webui

Procesador Intel: ¡advertencia de seguridad! Se han informado muchas vulnerabilidades de TI

Seguridad informática: UNIX y Windows amenazados: nuevo agujero de seguridad en ffmpeg

IBM AIX y VIOS: ¡La nueva línea de seguridad! Múltiples vulnerabilidades provocan denegación de servicio