XZ - Vulnerabilidad

VSA24-00993

El CSIRT de Gobierno comparte información de vulnerabilidades que podrían impactar la infraestructura de servicios y personas en el territorio nacional.

La vulnerabilidad CVE-2024-3094 afecta a XZ desde la versión 5.0.6., inclusive, en adelante. Esta vulnerabilidad puede ser explotada para infectar bibliotecas con código malicioso, permitiendo a su vez interceptar y modificar los datos que interactúen con dicha biblioteca infectada.

Vulnerabilidades

Versiones Afectadas

Mitigación

Usar versiones de XZ no comprometidas, como XZ Utils 5.4.6 Stable.