Noviembre 2024

NEW • Actualizado 29 de nov. de 2024

• Corrección de una vulnerabilidad crítica en PostgreSQL para el módulo NDD Print MF Epson

• Corrección de una vulnerabilidad crítica en PostgreSQL para el módulo NDD Print MF HP

• Actualización de compatibilidad de .NET Core 8.0 para NDD Print 360 Server

Corrección de una vulnerabilidad crítica en PostgreSQL para el módulo NDD Print MF Epson

Descripción

Se identificó una vulnerabilidad crítica en PostgreSQL, descrita en CVE-2024-10978, que afectaba a las versiones utilizadas por el componente NDD Print MF Epson. Esta vulnerabilidad suponía un riesgo significativo para la integridad y seguridad de los datos almacenados y procesados por el sistema.

Para mitigar esta amenaza, se actualizó PostgreSQL a una versión corregida, eliminando los riesgos asociados.

Detalles de la actualización

• Versión anterior (vulnerable): PostgreSQL 16.3-2

• Nueva versión (parcheada): PostgreSQL 16.6-1

La actualización a la versión parcheada se aplicó para garantizar la seguridad y fiabilidad del componente NDD Print MF Epson, evitando posibles exploits de la vulnerabilidad identificada.

Impacto

• Módulo afectado: NDD Print MF Epson con versión inferior a 5.7.1.

• Riesgo mitigado: Riesgos relacionados con la integridad de los datos y posibles accesos no autorizados que podrían comprometer información sensible.

Acciones

• En entornos que utilicen la versión 5.5.1 o superior, se recomienda actualizar a la versión 5.7.1 de NDD Print MF Epson.

Corrección de una vulnerabilidad crítica en PostgreSQL para el módulo NDD Print MF HP

Descripción

Se identificó una vulnerabilidad crítica en PostgreSQL, descrita en CVE-2024-10978, que afectaba a las versiones utilizadas por el componente NDD Print MF HP. Esta vulnerabilidad suponía un riesgo significativo para la integridad y seguridad de los datos almacenados y procesados por el sistema.

Para mitigar esta amenaza, se actualizó PostgreSQL a una versión corregida, eliminando los riesgos asociados.

Detalles de la actualización

• Versión anterior (vulnerable): PostgreSQL 16.3-2

• Nueva versión (parcheada): PostgreSQL 16.6-1

La actualización a la versión parcheada se aplicó para garantizar la seguridad y fiabilidad del componente NDD Print MF HP, evitando posibles exploits de la vulnerabilidad identificada.

Impacto

• Módulo afectado: NDD Print MF HP con versión inferior a 5.27.1.

• Riesgo mitigado: Riesgos relacionados con la integridad de los datos y posibles accesos no autorizados que podrían comprometer información sensible.

Acciones

• En entornos que utilicen la versión 5.25.10 o superior, se recomienda actualizar a la versión 5.27.1 de NDD Print MF HP.

Actualización de compatibilidad de .NET Core 8.0 para NDD Print 360 Server

Descripción

NDD Print 360 Server ha sido actualizado para ser compatible con Microsoft .NET Core 8.0. Esta actualización tiene como objetivo mitigar las vulnerabilidades asociadas a las versiones descatalogadas y mejorar la seguridad del sistema, adecuándolo a las mejores prácticas de ciberseguridad.

Versión aprobada

• Runtime utilizado: http://ASP.NET Core 8.0.11.

Impacto

Esta actualización garantiza una mayor protección frente a vulnerabilidades ya conocidas en versiones descatalogadas de .NET Core, además de ofrecer mejoras de rendimiento y fiabilidad.

Advertencia

• No se requiere ninguna acción inmediata.

• Se recomienda actualizar NDD Print 360 Server a la versión 5.65.10 en su entorno sólo si identifica una necesidad específica de migrar a la nueva versión de .NET Core.

Si tiene alguna pregunta o necesita más ayuda, póngase en contacto con nuestro equipo de asistencia por correo electrónico: suportenddprint@ndd.tech.