WLAN IEEE 802.11: la vulnerabilidad permite eludir las medidas de seguridad

hace 3 meses · Actualizado hace 3 meses

Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida para WLAN IEEE 802.11. Puedes aprender cómo deben comportarse los influencers aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 23 de diciembre de 2024 emitió una actualización para una vulnerabilidad de seguridad WLAN IEEE 802.11 conocida el 26 de mayo de 2024. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux, UNIX y Windows, así como a los productos Fedora Linux y Arista WiFi Access Point.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Fedora FEDORA-2024-256818DA09 (Al 24 de diciembre de 2024). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Declaración de seguridad para IEEE 802.11 WLAN - riesgo: medio
Error de WLAN IEEE 802.11: la vulnerabilidad permite eludir las medidas de seguridad
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Declaración de seguridad para IEEE 802.11 WLAN - riesgo: medio

Nivel de riesgo: 3 (medio)
Línea de base CVSS: 5.0
Puntuación provisional CVSS: 4,5
Ataque a distancia: Sí

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se consideran las condiciones del contexto que pueden cambiar con el tiempo. Según CVSS, la vulnerabilidad actual está clasificada como "moderada" con una puntuación base de 5,0.

Error de WLAN IEEE 802.11: la vulnerabilidad permite eludir las medidas de seguridad

IEEE 802.11 define los estándares WLAN, el término comercial para Wi-Fi.

Un atacante de una red adyacente puede aprovechar una vulnerabilidad en algunos dispositivos WLAN compatibles con IEEE 802.11 para eludir las medidas de seguridad.

La vulnerabilidad ha sido clasificada mediante el sistema de referencia CVE (Common Vulnerabilities and Exposures) con el número de secuencia personal CVE-2023-52424.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

sistemas operativos
Linux, UNIX, Windows

Productos
Fedora Linux (cpe:/o:fedoraproject:fedora)
Punto de acceso WiFi Arista (cpe:/h:arista:wifi_access_point)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Fedora FEDORA-2024-256818DA09 2024-12-24 (23 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-0FA283C43A de fecha 2024-12-24 (23 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-ACB9425C93 de fecha 2024-09-09 (09.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-223428E702 2024-09-09 (09.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-73626281D8 2024-07-31 (30.07.2024)
Puede encontrar más información aquí:

CVE-2023-52424 Vulnerabilidad WiFi: ataque de confusión SSID, en 2024-05-27-2024-05-27-2024-05-27-2024-2023-52424 (26.05.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Arista 0097 del 26 de mayo de 2024 (26.05.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la cuarta versión de este boletín de seguridad de TI para IEEE 802.11 WLAN. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

26 de mayo de 2024 - Versión inicial
30 de julio de 2024: se agregaron nuevas actualizaciones de Fedora
09/09/2024 - Se agregaron nuevas actualizaciones de Fedora
23/12/2024 - Se agregaron nuevas actualizaciones de Fedora

Más noticias

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Las mejores felicitaciones navideñas: Frases e imágenes navideñas gratis para WhatsApp y compañía.

Grafana: Son seguridad de seguridad para nuevos insectos

Seguridad de TI: UNIX y Windows en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Mattermost

Dell PowerProtect Domain OS Danger: ¡Nuevo brecha de seguridad! El campo de valor permite la información

Día seguro de Internet: con estos consejos está a salvo en la red

Seguridad de TI: UNIX y Windows están en riesgo: ¡la brecha de seguridad de TI en Oracle Fusion Middleware está en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad: amenazas de Windows

Seguridad: Linux viene a información de seguridad para el kernel de Linux (riesgo: medio)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Kernel de Linux: ¡Alerta de seguridad! Se han informado muchas vulnerabilidades de TI

InfoBlox nios: esa alerta de seguridad frente al nuevo error

IBM DB2: ¡Vulnerabilidad de seguridad informática en alto riesgo! La alerta está recibiendo actualizaciones.

Mozilla Firefox y Firefox ESR: Actualización para alerta de seguridad informática (riesgo: alto)

El peligro de KeyCloak: en la nueva brecha de seguridad de eso

Golang Go "FIPS OpenSSL": la vulnerabilidad permite un ataque no especificado