hace 2 meses · Actualizado hace 2 meses
Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida para IBM Java SDK. Puedes aprender cómo deben comportarse los influencers aquí.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 publicó una actualización sobre una vulnerabilidad de seguridad para IBM Java SDK que se identificó el 6 de junio de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux y a los productos IBM VIOS, IBM AIX, Red Hat Enterprise Linux, SUSE Linux, IBM Business Automation Workflow, IBM Rational Business Developer, IBM App Connect Enterprise, IBM Java SDK, IBM InfoSphere Identity Insight, IBM. Storage Insights, IBM TXSeries, IBM Tivoli Netcool/OMNIbus, IBM Rational Build Forge e IBM Tivoli Monitoring.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Boletín de seguridad de IBM 7180128 (A partir del 2 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.
- Asesoramiento de seguridad de IBM Java SDK: riesgo: medio
- Error de IBM Java SDK: la vulnerabilidad permite la denegación de servicio
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Información del fabricante sobre actualizaciones, parches y soluciones
- La fecha de revisión de este aviso de seguridad.
Asesoramiento de seguridad de IBM Java SDK: riesgo: medio
Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.9
Puntuación provisional CVSS: 5,2
Ataque a distancia: Sí
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. La gravedad de la vulnerabilidad analizada aquí se califica como "moderada" según el CVSS con una calificación inicial de 5,9.
Error de IBM Java SDK: la vulnerabilidad permite la denegación de servicio
IBM Java SDK es una adaptación del kit de desarrollo de software Java de IBM.
Un atacante remoto y desconocido podría aprovechar una vulnerabilidad en IBM Java SDK para lanzar un ataque de denegación de servicio.
La vulnerabilidad se comercializa con el número de identificador de exposiciones y vulnerabilidades comunes (CVE) CVE-2023-38264.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Sistema operativo
linux
Productos
IBM VIOS 3.1 (cpe:/a:ibm:vios)
IBM AIX 7.3 (cpe:/o:ibm:aix)
IBM VIOS 4.1 (cpe:/a:ibm:vios)
IBM AIX 7.2 (cpe:/o:ibm:aix)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Flujo de trabajo de IBM Business Automation (cpe:/a:ibm:business_automation_workflow)
IBM Rational Business Developer 9.6 (cpe:/a:ibm:rational_business_developer)
IBM Rational Business Developer 9.7 (cpe:/a:ibm:rational_business_developer)
IBM App Connect Enterprise (cpe:/a:ibm:app_connect_enterprise)
SDK de Java de IBM <7.1.5.22 (cpe:/a:ibm:jdk)
IBM Java SDK 7.1.5.22 (cpe:/a:ibm:jdk)
SDK de Java de IBM <8.0.8.25 (cpe:/a:ibm:jdk)
IBM Java SDK 8.0.8.25 (cpe:/a:ibm:jdk)
Red Hat Enterprise Linux 7 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
IBM InfoSphere Identity Insight (cpe:/a:ibm:infosphere_identity_insight)
IBM Storage Insights (cpe:/a:ibm:storage_insights)
IBM TXSeries para multiplataformas (cpe:/a:ibm:txseries)
IBM App Connect Enterprise Profesional (cpe:/a:ibm:app_connect_enterprise)
IBM Tivoli Netcool/OMNIbus <8.1.0.33 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
IBM Tivoli Netcool/OMNIbus 8.1.0.33 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
IBM Rational Build Forge <8.0.0.27 (cpe:/a:ibm:rational_build_forge)
IBM Rational Build Forge 8.0.0.27 (cpe:/a:ibm:rational_build_forge)
IBM Tivoli Monitoring para entornos virtuales Base <7.3.7 (cpe:/a:ibm:tivoli_monitoring)
IBM Tivoli Monitoring para entornos virtuales Base 7.3.7 (cpe:/a:ibm:tivoli_monitoring)
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Boletín de seguridad de IBM 7180128 del 2025-01-02 (02.01.2025)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7174322 del 29 de octubre de 2024 (28 de octubre de 2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7173737 del 22 de octubre de 2024 (21 de octubre de 2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7173018 del 14 de octubre de 2024 (13.10.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7172546 del 8 de octubre de 2024 (8 de octubre de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 6595 2024-09-11 (09.11.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7168114 del 11 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:1859-1 con fecha del 19 de agosto de 2024 (19.08.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7162898 del 6 de agosto de 2024 (05.08.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7162077 del 31 de julio de 2024 (31 de julio de 2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7159671 del 4 de julio de 2024 (04.07.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 4160 2024-06-27 (26.06.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7158591 del 25 de junio de 2024 (24.06.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7157686 del 17 de junio de 2024 (17.06.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7145433 del 11 de junio de 2024 (10 de junio de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 3685 2024-06-06 (06.06.2024)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la versión número 16 de esta versión de seguridad de TI del SDK Java de IBM. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.
6 de junio de 2024 - Versión inicial
10 de junio de 2024: se agregaron nuevas actualizaciones de IBM
17 de junio de 2024: se agregaron nuevas actualizaciones de IBM
24 de junio de 2024: se agregaron nuevas actualizaciones de IBM
26/06/2024 - Se agregaron nuevas actualizaciones de Red Hat
4 de julio de 2024: se agregaron nuevas actualizaciones de IBM
31 de julio de 2024: se agregaron nuevas actualizaciones de IBM
05/08/2024 - Se agregaron nuevas actualizaciones de IBM
19/08/2024 - Se agregaron nuevas actualizaciones de SUSE
10/09/2024 - Se agregaron nuevas actualizaciones de IBM
11/09/2024 - Se agregaron nuevas actualizaciones de Red Hat
8 de octubre de 2024: se agregaron nuevas actualizaciones de IBM e IBM-APAR
13 de octubre de 2024: se agregaron nuevas actualizaciones de IBM
21 de octubre de 2024: se agregaron nuevas actualizaciones de IBM
28 de octubre de 2024: se agregaron nuevas actualizaciones de IBM
02/01/2025 - Se agregaron nuevas actualizaciones de IBM
Más noticias