hace 3 meses · Actualizado hace 3 meses
Como informa ahora BSI, se ha actualizado la alerta de seguridad informática sobre una vulnerabilidad en Poppler. Puede leer aquí en news.de qué productos se ven afectados por la brecha de seguridad.
Oficina Federal de Seguridad La Oficina de Tecnología de la Información (BSI) publicó un aviso de seguridad para poppler el 22 de diciembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos de código abierto SUSE Linux y poppler. Esta publicación se actualizó por última vez el 26 de diciembre de 2024.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Actualización de seguridad de SUSE SUSE-SU-2024: 4422-1 (Al 24 de diciembre de 2024). Otros enlaces útiles se enumeran más adelante en este artículo.
- Advertencia de seguridad para el álamo - riesgo: medio
- Error de poppler: la vulnerabilidad permite la denegación de servicio
- Sistemas afectados por la brecha de seguridad de Poppler de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de TI
- Información del fabricante sobre actualizaciones, parches y soluciones
- La fecha de revisión de este aviso de seguridad.
Advertencia de seguridad para el álamo - riesgo: medio
Nivel de riesgo: 3 (medio)
Cláusula Básica de CVSS: 4.4
Puntuación provisional CVSS: 4,1
Ataque a distancia: No
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. La gravedad de la vulnerabilidad analizada aquí se clasifica como "moderada" según el CVSS con una calificación inicial de 4,4.
Error de poppler: la vulnerabilidad permite la denegación de servicio
Con poppler, los documentos PDF se pueden ver y convertir a otros formatos.
Un atacante local puede utilizar una vulnerabilidad en poppler para realizar un ataque de denegación de servicio.
La vulnerabilidad está etiquetada como CVE-2024-56378 por el número de identificador de mejoras y vulnerabilidades comunes (CVE).
Sistemas afectados por la brecha de seguridad de Poppler de un vistazo
Sistema operativo
linux
Productos
SUSE Linux (cpe:/o:suse:suse_linux)
Código abierto de Poppler <=24.12.0 (cpe:/a:freedesktop:poppler)
Código abierto de Poppler <=24.12.0 (cpe:/a:freedesktop:poppler)
Medidas generales para hacer frente a las vulnerabilidades de TI
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay imperdibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Actualización de seguridad de SUSE SUSE-SU-2024: 4422-1 con fecha del 24 de diciembre de 2024 (26 de diciembre de 2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:4421-1 con fecha del 24 de diciembre de 2024 (26 de diciembre de 2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:4423-1 con fecha del 26 de diciembre de 2024 (26 de diciembre de 2024)
Puede encontrar más información aquí:
Red Hat Bugzilla a partir del 22/12/2024 (22 de diciembre de 2024)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la segunda versión de esta información de seguridad de TI para poppler. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
22 de diciembre de 2024 - Versión inicial
26/12/2024: se agregaron nuevas actualizaciones de SUSE
Más noticias