Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

hace 3 meses · Actualizado hace 3 meses

La información de seguridad publicada para poppler ha recibido una actualización de la BSI. Puede leer una descripción de la vulnerabilidad de seguridad aquí junto con las últimas actualizaciones e información sobre los sistemas operativos y productos Linux afectados.

Oficina Federal de Seguridad Information Technology (BSI) publicó un aviso de seguridad para poppler el 22 de diciembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos de código abierto SUSE Linux y poppler. Esta publicación se actualizó por última vez el 30 de diciembre de 2024.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Actualización de seguridad de SUSE SUSE-SU-2024: 4432-1 (A partir del 30 de diciembre de 2024). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Advertencia de seguridad para el álamo - riesgo: medio
Error de poppler: la vulnerabilidad permite la denegación de servicio
Sistemas afectados por la brecha de seguridad de poppler de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Advertencia de seguridad para el álamo - riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula Básica de CVSS: 4.4
Puntuación provisional CVSS: 4,1
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades de seguridad en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, el riesgo de la vulnerabilidad analizada aquí se califica como "moderado" con una puntuación base de 4,4.

Error de poppler: la vulnerabilidad permite la denegación de servicio

Con poppler, los documentos PDF se pueden ver y convertir a otros formatos.

Un atacante local puede utilizar una vulnerabilidad en poppler para realizar un ataque de denegación de servicio.

La vulnerabilidad se comercializa con el número de serie único de vulnerabilidades y exposiciones comunes (CVE) CVE-2024-56378.

Sistemas afectados por la brecha de seguridad de poppler de un vistazo

Sistema operativo
linux

Productos
SUSE Linux (cpe:/o:suse:suse_linux)
Código abierto de Poppler <=24.12.0 (cpe:/a:freedesktop:poppler)
Código abierto de Poppler <=24.12.0 (cpe:/a:freedesktop:poppler)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Actualización de seguridad de SUSE SUSE-SU-2024:4432-1 con fecha del 30 de diciembre de 2024 (30 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4435-1 con fecha del 30 de diciembre de 2024 (30 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4422-1 con fecha del 24 de diciembre de 2024 (26 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4421-1 con fecha del 24 de diciembre de 2024 (26 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4423-1 con fecha del 26 de diciembre de 2024 (26 de diciembre de 2024)
Puede encontrar más información aquí:

Red Hat Bugzilla a partir del 22/12/2024 (22 de diciembre de 2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la tercera versión de esta información de seguridad de TI para poppler. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

22 de diciembre de 2024 - Versión inicial
26/12/2024: se agregaron nuevas actualizaciones de SUSE
30/12/2024: se agregaron nuevas actualizaciones de SUSE

Más noticias

Foxit PDF Editor y Foxit Reader: ¡Vulnerabilidad de seguridad informática en alto riesgo! La alerta está recibiendo actualizaciones.

IBM DB2: ¡Vulnerabilidad de seguridad informática en alto riesgo! La alerta está recibiendo actualizaciones.

Webcit / Apple Dangerous: ¡el punto débil de la crítica! La alarma de seguridad se actualiza

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux, MacOS X y Windows en riesgo - Actualización de información de seguridad TI para OpenSC (Riesgo: medio)

Seguridad informática: Windows amenazado: nueva brecha de seguridad en Paessler PRTG

Seguridad de TI: BIOS/Firmware y Linux en riesgo: actualice la información de seguridad de TI para procesadores de muchos fabricantes (Riesgo: medio)

Seguridad de TI: Linux en riesgo - Actualizado para información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Golang Go "FIPS OpenSSL": la vulnerabilidad permite un ataque no especificado

Python: la esclavitud rodea la seguridad de la seguridad

Microsoft Windows: Actualización para advertencia de seguridad de TI (riesgo: crítico)

ffmpeg está en riesgo: ¡nuevo agujero de seguridad! La vulnerabilidad permite la divulgación de información.

Seguridad TI: Linux, MacOS X y Windows en riesgo: actualización de la información de seguridad de TI para Golang Go (x/net/html) (Riesgo: medio)

InfoBlox nios: esa alerta de seguridad frente al nuevo error

Seguridad informática: Android en riesgo: nuevo agujero de seguridad en Google Android

Seguridad TI: Linux, MacOS X y Windows están en riesgo - ¡Diferentes seguridades TI en Google Chrome y Microsoft Edge corren gran riesgo! La alerta está recibiendo actualizaciones.