Noticias y comunicadosLos productos MOBATIME no se ven afectados por la vulnerabilidad CVE-2024-3094Los productos MOBATIME no se ven afectados por la vulnerabilidad CVE-2024-3094
Se descubrió código malicioso en los archivos tar ascendentes de xz, a partir de la versión 5.6.0. A través de una serie de ofuscaciones complejas, el proceso de compilación de liblzma extrae un archivo objeto prediseñado de un archivo de prueba disfrazado existente en el código fuente, que luego se utiliza para modificar funciones específicas en el código de liblzma. Esto da como resultado una biblioteca liblzma modificada que puede ser utilizada por cualquier software (por ejemplo, openssh) vinculado a esta biblioteca, interceptando y modificando la interacción de datos con esta biblioteca.
Después de un análisis detallado, podemos confirmar que ninguna de los productos MOBATIME se ven afectados por la vulnerabilidad CVE-2024-3094.
