new • Actualizado el
Actualización de la biblioteca OpenSSL en el módulo NDD Print Agent
Vulnerabilidad identificada
Se han identificado vulnerabilidades que afectan a versiones antiguas de OpenSSL, una biblioteca ampliamente utilizada para implementar protocolos de seguridad y cifrado en comunicaciones HTTPS y TLS. Las fallas se refieren a condiciones específicas que pueden permitir que un agente malintencionado aproveche comportamientos inesperados durante el procesamiento de certificados o conexiones cifradas.
Causa de la vulnerabilidad
Las vulnerabilidades se originaron por fallas conocidas en el paquete OpenSSL en versiones anteriores a la más reciente, que dejaban al sistema susceptible a comportamientos incorrectos en determinadas operaciones de handshake TLS/SSL.
Impacto y riesgo asociado
El impacto se clasifica como bajo, ya que la explotación depende de condiciones específicas y poco probables. No hay indicios de explotación activa ni de exposición de datos confidenciales. Las posibles consecuencias incluyen inestabilidad en las conexiones seguras y el posible compromiso de la integridad de las sesiones cifradas en escenarios muy específicos.
Medidas correctivas adoptadas
El paquete OpenSSL se ha actualizado a la última versión, 5.29.5 o superior, en el módulo NDD Print Agent. De este modo, se tendrán en cuenta las correcciones oficiales proporcionadas por la comunidad del proyecto OpenSSL.
Acciones necesarias por parte del usuario final
Actualizar el módulo NDD Print Agent a la versión 5.29.5 o superior.
Identificadores CVE registrados
-
CVE-2024-13176
-
CVE-2024-91437
Conclusión
La vulnerabilidad se identificó en la biblioteca OpenSSL, y no en el módulo NDD Print Agent.
Como parte de nuestro compromiso continuo con la seguridad y la integridad de los sistemas, hemos realizado la actualización de la versión de la biblioteca afectada, garantizando la corrección de la falla identificada.