XZ - Vulnerabilidad
VSA24-00993En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
La vulnerabilidad CVE-2024-3094 afecta a XZ desde la versión 5.0.6., inclusive, en adelante. Esta vulnerabilidad puede ser explotada para infectar bibliotecas con código malicioso, permitiendo a su vez interceptar y modificar los datos que interactúen con dicha biblioteca infectada.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-3094 | 10.0 |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| XZ |
|
Mitigación
Usar versiones de XZ no comprometidas, como XZ Utils 5.4.6 Stable.