Alerta: se encontraron vulnerabilidades en productos de Red Hat

Alerta: se encontraron vulnerabilidades en productos de Red Hat

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que se han encontrado vulnerabilidades conocidas para productos de Red Hat.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias.

Vulnerabilidades

  • CVE-2022-29909
  • CVE-2022-29917
  • CVE-2022-29911
  • CVE-2022-29916
  • CVE-2022-29912
  • CVE-2022-29914
  • CVE-2022-29913
  • CVE-2022-1520
  • CVE-2022-1271

SEVERIDAD ALTA

CVE-2022-29909: Permite a un atacante remoto evadir las restricciones de seguridad implementadas. Esta vulnerabilidad existe debido a una administración inapropiada de los permisos dentro de la aplicación.

CVE-2022-29917: La vulnerabilidad permite a un atacante remoto la ejecución arbitraria de código en el sistema objetivo. Existe debido a un error de límites de la memoria al procesar contenido HTML.

CVE-2022-1271: Esta vulnerabilidad permite a un atacante remoto comprometer el sistema afectado, y existe debido a una validación insuficiente al procesar nombres de archivo con dos o más newlines.

Productos afectados

  • Firefox (Red Hat package): 91.2.0-4.el8_1 – 91.8.0-1.el8_1
  • Firefox (Red Hat package): 91.4.0-1.el8_5 – 91.8.0-1.el8_5
  • gzip (Red Hat package): 1.9-10.el8_1 – 1.9-10.el8_2
  • Red Hat Enterprise Linux Desktop: 7
  • Red Hat Enterprise Linux for ARM 64 – Extended Update Support: 8.4
  • Red Hat Enterprise Linux for ARM 64: 8
  • Red Hat Enterprise Linux for IBM z Systems – Extended Update Support: 8.4
  • Red Hat Enterprise Linux for IBM z Systems: 8
  • Red Hat Enterprise Linux for Power, little endian – Extended Update Support: 8.4
  • Red Hat Enterprise Linux for Power, little endian: 7
  • Red Hat Enterprise Linux for Power, little endian: 8
  • Red Hat Enterprise Linux for x86_64 – Extended Update Support: 8.4
  • Red Hat Enterprise Linux for x86_64: 8.0
  • Red Hat Enterprise Linux Server – AUS: 8.4
  • Red Hat Enterprise Linux Server – TUS: 8.2
  • Red Hat Enterprise Linux Server – TUS: 8.4
  • Red Hat Enterprise Linux Server – Update Services for SAP Solutions: 8.1
  • Red Hat Enterprise Linux Server (for IBM Power LE) – Update Services for SAP Solutions: 8.1
  • Red Hat Enterprise Linux Server: 7
  • Red Hat Enterprise Linux Workstation: 7
  • thunderbird (Red Hat package): 91.2.0-1.el7_9 – 91.8.0-1.el7_9
  • Thunderbird (Red Hat package): 91.2.0-1.el8_1 – 91.8.0-1.el8_1
  • Thunderbird (Red Hat package): 91.2.0-1.el8_2 – 91.8.0-1.el8_2
  • Thunderbird (Red Hat package): 91.2.0-1.el8_4 – 91.8.0-1.el8_4
  • Thunderbird (Red Hat package): 91.4.0-2.el8_5 – 91.8.0-1.el8_5

Mitigación:

Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.

Enlaces:

http://access.redhat.com/errata/RHSA-2022:1727

http://access.redhat.com/errata/RHSA-2022:1726

http://access.redhat.com/errata/RHSA-2022:1725

http://access.redhat.com/errata/RHSA-2022:1730

http://access.redhat.com/errata/RHSA-2022:1724

http://access.redhat.com/errata/RHSA-2022:1705

http://access.redhat.com/errata/RHSA-2022:1704

http://access.redhat.com/errata/RHSA-2022:1703

http://access.redhat.com/errata/RHSA-2022:1702

http://access.redhat.com/errata/RHSA-2022:1701

http://access.redhat.com/errata/RHSA-2022:1676

, , , , ,
Recommended Posts
Fortinet ha publicado 9 nuevos avisos de seguridad que contemplan 14 vulnerabilidadesBlog
VMware ha publicado 2 nuevos avisos de seguridad, ambos son de Severidad Media y afectan a Spring FrameworkBlog