Seguridad TI: Linux, MacOS X y UNIX amenazados - ¡Diferente seguridad TI en PostgreSQL con un gran riesgo! La alerta está recibiendo actualizaciones.

hace 3 meses · Actualizado hace 3 meses

Se lanzó una actualización de alerta de seguridad de TI para una vulnerabilidad conocida para PostgreSQL. Puedes aprender cómo deben comportarse los influencers aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) publicó una actualización el 23 de diciembre de 2024 para un agujero de seguridad con múltiples vulnerabilidades para PostgreSQL que se identificó el 12 de noviembre de 2020. Sistemas operativos Linux, MacOS Experience Portal, Hitachi Ops Center, Open Source PostgreSQL, EMC NetWorker y SUSE openSUSE.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Oracle Linux ELSA-2024-10882 (Al 24 de diciembre de 2024). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Múltiples vulnerabilidades para PostgreSQL: riesgo: alto
Error de PostgreSQL: claridad y números CVE
Sistemas afectados por la vulnerabilidad PostgreSQL de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
Información del fabricante sobre actualizaciones, parches y soluciones
Fecha de revisión de este aviso de seguridad

Múltiples vulnerabilidades para PostgreSQL: riesgo: alto

Nivel de riesgo: 5 (alto)
Puntuación base CVSS: 8,8
Puntuación temporal CVSS: 7,7
Ataque a distancia: Sí

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades de seguridad en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se consideran las condiciones del contexto que pueden cambiar con el tiempo. Según CVSS, la gravedad de la vulnerabilidad analizada aquí se califica como "alta" con una puntuación base de 8,8.

Error de PostgreSQL: claridad y números CVE

PostgreSQL es una base de datos gratuita para varios sistemas operativos.

Un atacante remoto, autenticado o desconocido puede explotar varias vulnerabilidades en PostgreSQL para comprometer la confidencialidad, la disponibilidad y la integridad.

La vulnerabilidad está etiquetada como CVE-2020-25694, CVE-2020-25695 y CVE-2020-25696.

Sistemas afectados por la vulnerabilidad PostgreSQL de un vistazo

sistemas operativos
Linux, MacOS X, UNIX, Windows

Productos
CentOS de código abierto (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
Arch Linux de código abierto (cpe:/o:archlinux:archlinux)
Portal de experiencia Avaya Aura (cpe:/a:avaya:aura_experience_portal)
Centro de operaciones de Hitachi (cpe:/a:hitachi:ops_center)
PostgreSQL de código abierto <13.1 (cpe:/a:postgresql:postgresql)
PostgreSQL 13.1 de código abierto (cpe:/a:postgresql:postgresql)
PostgreSQL de código abierto <12.5 (cpe:/a:postgresql:postgresql)
PostgreSQL 12.5 de código abierto (cpe:/a:postgresql:postgresql)
PostgreSQL de código abierto <11.10 (cpe:/a:postgresql:postgresql)
Código abierto PostgreSQL 11.10 (cpe:/a:postgresql:postgresql)
PostgreSQL de código abierto <10.15 (cpe:/a:postgresql:postgresql)
PostgreSQL 10.15 de código abierto (cpe:/a:postgresql:postgresql)
PostgreSQL de código abierto <9.6.20 (cpe:/a:postgresql:postgresql)
Código abierto PostgreSQL 9.6.20 (cpe:/a:postgresql:postgresql)
PostgreSQL de código abierto <9.5.24 (cpe:/a:postgresql:postgresql)
Código abierto PostgreSQL 9.5.24 (cpe:/a:postgresql:postgresql)
EMC NetWorker <19.7.0.1 (cpe:/a:emc:networker)
EMC NetWorker 19.7.0.1 (cpe:/a:emc:networker)
SUSE openSUSE (cpe:/o:suse:opensuse)

Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Oracle Linux ELSA-2024-10882 2024-12-24 (23 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:14360-1 con fecha del 24 de septiembre de 2024 (23.09.2024)
Puede encontrar más información aquí:

Consultoría de seguridad de Dell (12/09/2022)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS-2021-1519 del 13 de julio de 2021 (12/07/2021)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS-2021-1665 2021-06-23 (23.06.2021)
Puede encontrar más información aquí:

Aviso de seguridad de CentOS CESA-2021: 1512 del 14 de junio de 2021 (14 de junio de 2021)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2021-9290 del 11 de junio de 2021 (13.06.2021)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2021-1512 del 6 de mayo de 2021 (06/05/2021)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2021: 1512 2021-05-06 (05.05.2021)
Puede encontrar más información aquí:

Aviso de seguridad de Hitachi HITACHI-SEC-2021-110 del 2021-02-19 (21.02.2021)
Puede encontrar más información aquí:

Aviso de seguridad de Hitachi HITACHI-SEC-2021-111 de fecha 2021-02-19 (21.02.2021)
Puede encontrar más información aquí:

Aviso de seguridad de AVAYA ASA-2021-003 del 2021-02-08 (09/02/2021)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2021: 0281 2021-02-03 (02/02/2021)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2021: 0217-1 con fecha del 26 de enero de 2021 (26.01.2021)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2021: 0166 2021-01-18 (18.01.2021)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2021: 0167 2021-01-18 (18.01.2021)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2021: 0165 2021-01-18 (18.01.2021)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2021: 0037 2021-01-18 (18.01.2021)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2021: 0161 2021-01-18 (17.01.2021)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2021: 0164 2021-01-18 (17.01.2021)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2021: 0057 2021-01-11 (10/01/2021)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2020-5567 del 22 de diciembre de 2020 (22 de diciembre de 2020)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2020-5620 del 22 de diciembre de 2020 (22 de diciembre de 2020)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2020: 5664 2020-12-22 (21 de diciembre de 2020)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2020: 5661 2020-12-22 (21 de diciembre de 2020)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2020: 5638 2020-12-21 (20 de diciembre de 2020)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2020: 5620 2020-12-17 (17 de diciembre de 2020)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2020: 5619 2020-12-17 (17 de diciembre de 2020)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2020: 5567 2020-12-16 (15 de diciembre de 2020)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2020-5401 del 15 de diciembre de 2020 (14 de diciembre de 2020)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2020: 5401 2020-12-14 (14 de diciembre de 2020)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2020:3630-1 con fecha del 4 de diciembre de 2020 (06.12.2020)
Puede encontrar más información aquí:

Aviso de seguridad de Gentoo Linux GLSA-2012-07 del 2020-12-07 (06.12.2020)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DLA-2478 del 2 de diciembre de 2020 (02.12.2020)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2020: 5317 2020-12-02 (01.12.2020)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2020: 5316 2020-12-02 (01.12.2020)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2020:3477-1 con fecha del 21 de noviembre de 2020 (22/11/2020)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2020:3476-1 con fecha del 21 de noviembre de 2020 (22/11/2020)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2020:3463-1 con fecha del 20 de noviembre de 2020 (22/11/2020)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2020:3464-1 con fecha del 20 de noviembre de 2020 (22/11/2020)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2020:3455-1 con fecha del 20 de noviembre de 2020 (22/11/2020)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2020:3425-1 con fecha del 19 de noviembre de 2020 (19.11.2020)
Puede encontrar más información aquí:

Aviso de seguridad de Arch Linux ASA-202011-14 de fecha 2020-11-18 (17.11.2020)
Puede encontrar más información aquí:

Notas de la versión de PostgreSQL del 12/11/2020 (12/11/2020)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la versión 29 de esta versión de seguridad de TI de PostgreSQL. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.

12 de noviembre de 2020 - Versión inicial
17 de noviembre de 2020: se agregaron nuevas actualizaciones de Arch Linux
19 de noviembre de 2020: se agregaron nuevas actualizaciones de SUSE
22 de noviembre de 2020: se agregaron nuevas actualizaciones de SUSE
01/12/2020 - Se agregaron nuevas actualizaciones de Red Hat
02/12/2020 - Se agregaron nuevas actualizaciones de Debian
06/12/2020 - Se agregaron nuevas actualizaciones de Gentoo y SUSE
14 de diciembre de 2020: se agregaron nuevas actualizaciones de Red Hat y Oracle Linux
15/12/2020: se agregaron nuevas actualizaciones de Red Hat
17/12/2020: se agregaron nuevas actualizaciones de Red Hat
20/12/2020: se agregaron nuevas actualizaciones de Red Hat
21/12/2020: se agregaron nuevas actualizaciones de Red Hat
22/12/2020: se agregaron nuevas actualizaciones de Oracle Linux
10/01/2021: se agregaron nuevas actualizaciones de Red Hat
17/01/2021 - Se agregaron nuevas actualizaciones de Red Hat
18/01/2021 - Se agregaron nuevas actualizaciones de Red Hat
26/01/2021 - Se agregaron nuevas actualizaciones de SUSE
02/02/2021 - Se agregaron nuevas actualizaciones de Red Hat
09/02/2021 - Se agregaron nuevas actualizaciones de AVAYA
21/02/2021 - Se agregaron nuevas actualizaciones de HITACHI
5 de mayo de 2021: se agregaron nuevas actualizaciones de Red Hat
6 de mayo de 2021: se agregaron nuevas actualizaciones de Oracle Linux
13 de junio de 2021: se agregaron nuevas actualizaciones de Oracle Linux
14 de junio de 2021: se agregaron nuevas actualizaciones a CentOS
23 de junio de 2021: se agregaron nuevas actualizaciones de Amazon
12 de julio de 2021: se agregaron nuevas actualizaciones de Amazon
12/09/2022: se agregaron nuevas actualizaciones de EMC
23/09/2024 - Se agregaron nuevas actualizaciones de openSUSE
23/12/2024: se agregaron nuevas actualizaciones de Oracle Linux

Más noticias

PostgreSQL: alerta de seguridad por múltiples vulnerabilidades de TI

Kernel de Linux: advertencia de seguridad para muchas vulnerabilidades de TI

Cisco Asyncos para puerta de correo electrónico segura: Muestre su nueva brecha de seguridad nueva

Seguridad TI: Linux y Windows en riesgo - Actualización de información de seguridad TI para IBM DB2 (Riesgo: medio)

Red Hat OpenShift: Vulnerabilidad permite divulgación de información

Es seguro: Linux y UNIX Release para información de seguridad de Juniper Junos (Riesgo: Medio)

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Su seguridad: Linux, Unix y Windows en riesgo: nueva brecha de seguridad en Wildfly Red Wildfly

Kernel de Linux: ¡Alerta de seguridad! Se han informado muchas vulnerabilidades de TI

Seguridad TI: Linux, MacOS X y Windows están en riesgo - ¡Diferentes seguridades TI en Google Chrome y Microsoft Edge corren gran riesgo! La alerta está recibiendo actualizaciones.

Libpng arriesgado: el punto débil niega la negación del servicio

Seguridad informática: Linux amenazado: ¡la laguna de seguridad informática en Red Hat Enterprise Linux (Ceph Storage) corre un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: UNIX y Windows en riesgo: nueva vulnerabilidad de seguridad en Server Automation HCL BigFix

Seguridad de TI: Linux en riesgo - Actualizado para información de seguridad de TI para el kernel de Linux (Riesgo: medio)

El kernel de Linux está en riesgo: una vulnerabilidad permite la denegación de servicio

Google Chrome: es precaución de seguridad frente al nuevo punto débil