vim: La vulnerabilidad permite la denegación de servicio

hace 3 meses · Actualizado hace 3 meses

El aviso de seguridad publicado para vim recibió una actualización de BSI. Puede averiguar a qué deben prestar atención los usuarios afectados aquí.

Oficina Federal de Seguridad El Instituto de Tecnología de la Información (BSI) emitió el 23 de diciembre de 2024 una actualización para una vulnerabilidad de seguridad en vim que se descubrió el 15 de agosto de 2024. La vulnerabilidad de seguridad afecta a los sistemas operativos UNIX y Windows, así como a Fedora Linux, Ubuntu Linux, SUSE Linux y productos vim de código abierto.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Actualización de seguridad de SUSE SUSE-SU-2024: 4409-1 (Al 23 de diciembre de 2024). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad de Vim: riesgo: bajo
Error de vim: la vulnerabilidad permite la denegación de servicio
Sistemas afectados por la vulnerabilidad vim de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad de Vim: riesgo: bajo

Nivel de riesgo: 3 (bajo)
Cláusula Básica de CVSS: 4.2
Puntuación provisional CVSS: 3,7
Ataque a distancia: No

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se consideran las condiciones del contexto que pueden cambiar con el tiempo. Según CVSS, la vulnerabilidad actual está clasificada como "baja" con una calificación inicial de 4,2.

Error de vim: la vulnerabilidad permite la denegación de servicio

Vim (Vi IMproved) es otra mejora del editor de texto vi.

Un atacante local podría aprovechar una vulnerabilidad en vim para realizar un ataque de denegación de servicio.

La vulnerabilidad se comercializa con el número de serie único de vulnerabilidades y exposiciones comunes (CVE) CVE-2024-43374.

Sistemas afectados por la vulnerabilidad vim de un vistazo

sistemas operativos
UNIX, ventanas

Productos
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Vim de código abierto <9.1.0678 (cpe:/a:vim:vim)
Vim de código abierto 9.1.0678 (cpe:/a:vim:vim)

Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Actualización de seguridad de SUSE SUSE-SU-2024:4409-1 con fecha del 23 de diciembre de 2024 (23 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4330-1 con fecha del 16 de diciembre de 2024 (16 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-055ADF8E6F 2024-09-07 (08.09.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-6993-1 con fecha del 5 de septiembre de 2024 (04.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-E4B68C962C 2024-08-30 (01.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-BB4B6DA0B6 2024-08-30 (29.08.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-2960D36420 2024-08-30 (29.08.2024)
Puede encontrar más información aquí:

Lista de correo de seguridad OSS a partir del 2024-08-15 (15.08.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la séptima versión de este aviso de seguridad informática para vim. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

15 de agosto de 2024 - Versión inicial
29/08/2024 - Se agregaron nuevas actualizaciones de Fedora
01/09/2024 - Se agregaron nuevas actualizaciones de Fedora
04/09/2024 - Se agregaron nuevas actualizaciones de Ubuntu
08/09/2024 - Se agregaron nuevas actualizaciones de Fedora
16/12/2024: se agregaron nuevas actualizaciones de SUSE
23/12/2024: se agregaron nuevas actualizaciones de SUSE

Más noticias

Kernel de Linux en riesgo: Vulnerabilidad permite exponer información

Foxit PDF Editor y Foxit Reader: ¡Vulnerabilidad de seguridad informática en alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: El hardware está en riesgo: un nuevo agujero de seguridad en el enrutador Moxa

Red Hat Enterprise Linux (GIT-LFS): Advertencia de una nueva brecha de seguridad de TI

Adobe ColdFusion: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite eludir las medidas de seguridad.

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Kernel de Linux: advertencia de seguridad para muchas vulnerabilidades de TI

Su seguridad: Linux, Unix y Windows en riesgo: nueva brecha de seguridad en Wildfly Red Wildfly

ffmpeg está en riesgo: ¡nuevo agujero de seguridad! La vulnerabilidad permite la divulgación de información.

Mobile más mastino: ¡Nuevo brecha de seguridad! Deja el ataque especificado

Seguridad de TI: Linux en riesgo - Actualizado para información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Microsoft Windows: Actualización para advertencia de seguridad de TI (riesgo: crítico)

expatriado: La vulnerabilidad permite la denegación de servicio

Seguridad informática: Android está en riesgo: nuevo agujero de seguridad en Samsung Android

Red Hat Enterprise Linux (solicitudes de Python): aviso de seguridad de TI para un nuevo error

GraphicsMagick: nota nueva brecha de seguridad