hace 2 meses · Actualizado hace 2 meses
Como informa BSI, la alerta de seguridad de TI sobre una vulnerabilidad conocida para la plantilla de blog HCL Domino ha recibido una actualización. Puedes aprender cómo deben comportarse los influencers aquí.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 5 de enero de 2025 emitió una actualización para una vulnerabilidad de seguridad para la plantilla de blog HCL Domino que se conoció el 23 de abril de 2024. La vulnerabilidad de seguridad afecta a los sistemas operativos UNIX y Windows, así como a los productos HCL Domino y HCL Notes.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Artículo KB0118072 de HCL (A partir del 6 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.
- Advertencia de seguridad para la plantilla de blog HCL Domino - Riesgo: alto
- Error en la plantilla del blog de HCL Domino: la vulnerabilidad permite la ejecución de código y la denegación de servicio
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Información del fabricante sobre actualizaciones, parches y soluciones
- Fecha de revisión de este aviso de seguridad
Advertencia de seguridad para la plantilla de blog HCL Domino - Riesgo: alto
Nivel de riesgo: 4 (alto)
Puntuación base CVSS: 9,8
Puntuación provisional CVSS: 8,5
Ataque a distancia: Sí
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, el riesgo de la vulnerabilidad analizada aquí se califica como "alto" con una puntuación base de 9,8.
Error en la plantilla del blog de HCL Domino: la vulnerabilidad permite la ejecución de código y la denegación de servicio
Domino ofrece correo electrónico empresarial, funciones de colaboración y una plataforma de aplicaciones.
Un atacante remoto y desconocido podría aprovechar una vulnerabilidad en la plantilla de blog de HCL Domino para ejecutar código arbitrario o provocar una denegación de servicio.
La vulnerabilidad se comercializa con el número de identificación único de vulnerabilidades y exposiciones comunes (CVE) CVE-2021-23450.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
sistemas operativos
UNIX, ventanas
Productos
HCL Domino <=14,0 (cpe:/a:hcltech:domino)
HCL Domino <=14,0 (cpe:/a:hcltech:domino)
HCL Domino <14.0 Paquete 3 Solución (cpe:/a:hcltech:domino)
HCL Domino 14.0 Fixpack 3 (cpe:/a:hcltech:domino)
Notas HCL <14.0 Paquete 3 Solución (cpe:/a:hcltech:notes)
Corrección del paquete 3 de HCL Notes 14.0 (cpe:/a:hcltech:notes)
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Artículo HCL KB0118072 de fecha 2025-01-06 (01.05.2025)
Puede encontrar más información aquí:
Boletín de seguridad de HCL del 23 de abril de 2024 (23.04.2024)
Puede encontrar más información aquí:
Fecha de revisión de este aviso de seguridad
Esta es la tercera versión de esta información de seguridad de TI para la plantilla de blog de HCL Domino. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.
23 de abril de 2024 - Versión inicial
25 de abril de 2024 - Corrección en el texto
01.05.2025 - Se agregaron nuevas actualizaciones de HCL
Más noticias