Use of Outdated Vulnerable Component

Uso de componente vulnerable obsoleto

Risk: low

Descripción

La aplicación utiliza un componente obsoleto con vulnerabilidades conocidas públicamente. La explotación de este problema varía desde un exploit fácilmente accesible y listo para usar, hasta la necesidad de un exploit personalizado.

Recomendación

Para mitigar los riesgos asociados con los componentes vulnerables, tenga en cuenta los siguientes pasos:

1. Identifique el componente vulnerable: Comience por identificar el componente vulnerable específico que se utiliza en su aplicación. Esto podría ser una biblioteca, un framework, una característica de lenguaje o cualquier otro componente de software.
2. Actualice el componente vulnerable a la última versión.
3. Si el componente vulnerable está obsoleto, considere utilizar un componente alternativo o un fork.

Enlaces

• Top 10 A9-Using Components with Known Vulnerabilities

Estándares

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• OWASP_MASVS_v2_1:
  • MASVS_CODE_3
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_6_6
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
  • CC_8_1
  • CC_9_2
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255
  • SECURITY258