Skip to main content

Boletín de noticias CERTFR-2024-ACT-034 – CERT-FR

julio 29, 2024


Este boletín de noticias del CERT-FR analiza las importantes vulnerabilidades de la semana pasada para resaltar sus puntos críticos. No sustituye al análisis de todos los avisos y alertas publicados por el CERT-FR como parte de un análisis de riesgos para priorizar la aplicación de medidas correctoras.

Todas las vulnerabilidades mencionadas en los dictámenes del CERT-FR deben tenerse en cuenta y ser objeto de un plan de acción cuando generen riesgos en el sistema de información.

Consulte los avisos para editores para obtener correcciones.

Vulnerabilidades significativas en la semana 30

Tabla de resumen :

CVE-2021-23436, CVE-2021-3757, CVE-2021-24033, CVE-2021-42740, CVE-2022-37601, CVE-2023-42282 y CVE-2023-51385: múltiples vulnerabilidades en productos IBM QRadar

El 23 y 24 de julio de 2024, IBM publicó avisos sobre vulnerabilidades críticas que afectan a componentes de terceros utilizados por varios productos QRadar.

Enlaces:

Otras vulnerabilidades

CVE-2024-41110: Vulnerabilidad en Docker Engine

El 23 de julio de 2024, el editor publicó un aviso de seguridad sobre la vulnerabilidad CVE-2024-41110. Esto permite a un atacante elevar sus privilegios. Esta vulnerabilidad se solucionó en enero de 2019. Sin embargo, las versiones v19.03 y posteriores no incluyeron esta solución. Esto se reintroduce en las versiones v23.0.14, 26.1.4 y v27.1.0.

Enlaces:

CVE-2024-6327: Vulnerabilidad en progreso Servidor de informes Telerik

La vulnerabilidad CVE-2024-6327 permite a un atacante ejecutar código arbitrario de forma remota en Telerik Report Server. Su puntuación CVSSv3 es 9,9. Hay una solución disponible desde el 24 de julio de 2024. Todas las versiones anteriores a la 10.1.24.709 se ven afectadas.

Enlaces:


Actualizar un producto o software es una operación delicada que debe realizarse con precaución. En particular, se recomienda realizar tantas pruebas como sea posible. También se deben tomar medidas para garantizar la continuidad del servicio en caso de dificultades al aplicar actualizaciones como parches o cambios de versión.



Source link

Translate »