hace 3 meses · Actualizado hace 3 meses
Como informa BSI, la alerta de seguridad de TI recibió una actualización sobre una vulnerabilidad conocida de OpenSC. Puedes aprender cómo deben comportarse los influencers aquí.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 29 de diciembre de 2024 publicó una actualización para una vulnerabilidad de seguridad para OpenSC que se identificó el 28 de agosto de 2023. Los sistemas operativos Linux, MacOS X y Windows, así como los productos Debian Linux y el código abierto OpenSC se ven afectados por la brecha de seguridad.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4004 (Al 28 de diciembre de 2024). Otros recursos útiles se enumeran más adelante en este artículo.
- Declaración de seguridad para OpenSC - Riesgo: medio
- Error de OpenSC: la vulnerabilidad permite la denegación de servicio
- Una descripción general de los sistemas afectados por la vulnerabilidad de seguridad OpenSC
- Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Fuentes de actualizaciones, parches y correcciones
- La fecha de revisión de este aviso de seguridad.
Declaración de seguridad para OpenSC - Riesgo: medio
Nivel de riesgo: 3 (medio)
Puntuación base CVSS: 7,5
Puntuación provisional CVSS: 6,5
Ataque a distancia: Sí
El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se consideran las condiciones del contexto que pueden cambiar con el tiempo. La gravedad del trastorno actual se clasifica como "moderada" según el CVSS con una puntuación base de 7,5.
Error de OpenSC: la vulnerabilidad permite la denegación de servicio
OpenSC proporciona bibliotecas y herramientas para programar y utilizar tarjetas con chip.
Un atacante remoto y desconocido podría aprovechar una vulnerabilidad en OpenSC para lanzar un ataque de denegación de servicio.
La vulnerabilidad se comercializa con el número de serie único de vulnerabilidades y exposiciones comunes (CVE) CVE-2021-34193.
Una descripción general de los sistemas afectados por la vulnerabilidad de seguridad OpenSC
sistemas operativos
Linux, Mac OS X, Windows
Productos
Debian Linux (cpe:/o:debian:debian_linux)
OpenSC de código abierto <0,23 (cpe:/a:opensc:opensc)
Código abierto OpenSC 0.23 (cpe:/a:opensc:opensc)
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de seguridad de Debian DLA-4004 del 28 de diciembre de 2024 (29 de diciembre de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de OpenSC con fecha del 28 de agosto de 2023 (28.08.2023)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la segunda versión de este boletín de seguridad informática para OpenSC. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.
28 de agosto de 2023 - Versión inicial
29/12/2024 - Se agregaron nuevas actualizaciones de Debian
Más noticias