hace 3 meses · Actualizado hace 3 meses
Se ha publicado para OpenSC una actualización de aviso de seguridad de TI para una vulnerabilidad conocida. Puede leer la descripción de la vulnerabilidad de seguridad, incluidas las últimas actualizaciones, así como información sobre los sistemas operativos y productos Linux, UNIX y Windows afectados aquí.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 29 de diciembre de 2024 emitió una actualización para una vulnerabilidad de seguridad de OpenSC que se conoció el 12 de febrero de 2024. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux, UNIX y Windows, así como a Debian Linux, Fedora Linux y productos OpenSC de código abierto.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4004 (Al 28 de diciembre de 2024). Otros recursos útiles se enumeran más adelante en este artículo.
- Advertencia de seguridad para OpenSC - Riesgo: bajo
- Error de OpenSC: la vulnerabilidad permite manipular archivos
- Una descripción general de los sistemas afectados por la vulnerabilidad de seguridad OpenSC
- Recomendaciones generales para abordar las vulnerabilidades de TI
- Información del fabricante sobre actualizaciones, parches y soluciones
- La fecha de revisión de este aviso de seguridad.
Advertencia de seguridad para OpenSC - Riesgo: bajo
Nivel de riesgo: 3 (bajo)
Punto básico CVSS: 3.4
Puntuación provisional CVSS: 3,0
Ataque a distancia: No
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. El riesgo de vulnerabilidad analizado aquí se clasifica como "bajo" según el CVSS con una calificación inicial de 3,4.
Error de OpenSC: la vulnerabilidad permite manipular archivos
OpenSC proporciona bibliotecas y herramientas para programar y utilizar tarjetas con chip.
Un atacante local podría utilizar una vulnerabilidad en OpenSC para manipular archivos.
La vulnerabilidad es exclusiva del número de identificación de desarrollos y vulnerabilidades comunes (CVE) CVE-2024-1454.
Una descripción general de los sistemas afectados por la vulnerabilidad de seguridad OpenSC
sistemas operativos
Linux, UNIX, Windows
Productos
Debian Linux (cpe:/o:debian:debian_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
OpenSC de código abierto (cpe:/a:opensc:opensc)
Recomendaciones generales para abordar las vulnerabilidades de TI
- Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay imperdibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos enumerados para ver si hay una nueva actualización de seguridad disponible.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de seguridad de Debian DLA-4004 del 28 de diciembre de 2024 (29 de diciembre de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de Fedora FEDORA-2024-6460A03E29 2024-03-07 (03.07.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Fedora FEDORA-2024-3DBC3E8105 2024-03-07 (03.07.2024)
Puede encontrar más información aquí:
Base de datos de consultoría de GitHub a partir del 2024-02-12 (12/02/2024)
Puede encontrar más información aquí:
Rastreador de errores de Red Hat a partir del 2024-02-12 (12/02/2024)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la tercera versión de este boletín de seguridad informática para OpenSC. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.
12/02/2024 - Versión inicial
07/03/2024 - Se agregaron nuevas actualizaciones de Fedora
29/12/2024 - Se agregaron nuevas actualizaciones de Debian
Más noticias