Los siguientes problemas relacionados con la seguridad se resolvieron en Security Center 5.12.1.0.
Gravedad más alta de los problemas resueltos: Media
Solución/Unidad | Problema | Gravedad | Descripción |
---|---|---|---|
Acceso | 3513218 | Media | Se mejoró la verificación de privilegios mediante la función Mobile Credential Manager para los siguientes privilegios: Agregar credenciales móviles, Modificar asociación de tarjetahabiente/credencial, Cambiar estado de credencial, Ver información de credenciales avanzada, Eliminar credenciales. |
Acceso | 3698953 | Media | Las siguientes rutas de actividad están habilitadas en la tarea de Registros de actividades de Config Tool: Entradas desviadas, Entradas sin desviar, Actualización de la plataforma para unidad de control de acceso programada sin actualización del módulo de interfaz. |
Todo | 3177890 | Media | Ya no existe una vulnerabilidad de redireccionamiento abierto en Security Center Web Client. Antes, los atacantes podían explotar una vulnerabilidad enviando un enlace de Web Client válido a los usuarios que luego podían redirigirlos a un sitio web malicioso. |
Video | 3471206, 3622607, 3649802, 3771293 | Media | OpenSSL se actualizó de la versión 3.1.2 a 3.2.1 para abordar las siguientes vulnerabilidades medianas:
|
Todo | 2563555 | Bajo | El valor predeterminado de DefaultTokenLifetime y DefaultRenewalThreshold se redujeron para aumentar seguridad en el acceso a la interfaz de programación de aplicaciones (API, por sus siglas en inglés) Web. |