Vulnerabilidades resueltas en Security Center 5.12.1.0 - Security Center 5.12

Actualizaciones de Seguridad para Security Center 5.12

Product
Security Center
Content type
Actualizaciones de seguridad
Version
5.12
Language
Español
Last updated
2024-07-11

Los siguientes problemas relacionados con la seguridad se resolvieron en Security Center 5.12.1.0.

Gravedad más alta de los problemas resueltos: Media

Solución/Unidad Problema Gravedad Descripción
Acceso 3513218 Media Se mejoró la verificación de privilegios mediante la función Mobile Credential Manager para los siguientes privilegios: Agregar credenciales móviles, Modificar asociación de tarjetahabiente/credencial, Cambiar estado de credencial, Ver información de credenciales avanzada, Eliminar credenciales.
Acceso 3698953 Media Las siguientes rutas de actividad están habilitadas en la tarea de Registros de actividades de Config Tool: Entradas desviadas, Entradas sin desviar, Actualización de la plataforma para unidad de control de acceso programada sin actualización del módulo de interfaz.
Todo 3177890 Media Ya no existe una vulnerabilidad de redireccionamiento abierto en Security Center Web Client. Antes, los atacantes podían explotar una vulnerabilidad enviando un enlace de Web Client válido a los usuarios que luego podían redirigirlos a un sitio web malicioso.
Video 3471206, 3622607, 3649802, 3771293 Media OpenSSL se actualizó de la versión 3.1.2 a 3.2.1 para abordar las siguientes vulnerabilidades medianas:
  • CVE-2023-2975
  • CVE-2023-5363
  • CVE-2023-5678
  • CVE-2023-6129
  • CVE-2023-6237
  • CVE-2024-0727
Todo 2563555 Bajo El valor predeterminado de DefaultTokenLifetime y DefaultRenewalThreshold se redujeron para aumentar seguridad en el acceso a la interfaz de programación de aplicaciones (API, por sus siglas en inglés) Web.