Ciberseguridad: Notificación Vulnerabilidad productos Red Hat

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que Red Hat lanza actualizaciónes criticas de seguridad.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

CVE-2020-0543, CVE-2020-0548, CVE-2020-0549, CVE-2020-24489, CVE-2020-24511, CVE-2020-24512, CVE-2020-36323, CVE-2020-36327, CVE-2020-8695, CVE-2020-8696, CVE-2020-8698, CVE-2021-20271, CVE-2021-27292, CVE-2021-28875, CVE-2021-28876, CVE-2021-28877, CVE-2021-28878, CVE-2021-28879, CVE-2021-31162, CVE-2021-31525, CVE-2021-31799, CVE-2021-31810, CVE-2021-32066, CVE-2021-33195, CVE-2021-33196, CVE-2021-33197, CVE-2021-33198, CVE-2021-33910, CVE-2021-34558, CVE-2021-3516, CVE-2021-3517, CVE-2021-3518, CVE-2021-3520, CVE-2021-3537, CVE-2021-3541

Impactos:

Son consideradas como de riesgo alto las siguientes vulnerabilidades:

CVE-2020-36327: Ocurre debido a una verificación insuficiente de la autenticidad de los datos en Bundler. Esta vulnerabilidad permite a un atacante remoto comprometer el sistema afectado.
CVE-2021-3516: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema vulnerable. Existe debido a un error de uso de memoria después de ser liberada en xmllint.
CVE-2021-3517: Esta vulnerabilidad permite a un atacante remoto comprometer a un sistema vulnerable. Esta vulnerabilidad existe debido a un error de escritura fuera de límites.
CVE-2021-3518: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema vulnerable. Existe debido a un error de uso de memoria después de ser liberada en libxml2.
CVE-2021-3520: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de desbordamiento de enteros.
CVE-2021-31799: Esta vulnerabilidad existe debido a una validación inapropiada de los datos ingresados, y permite a un atacante remoto ejecutar comandos arbitrarios en el sistema objetivo.

Productos Afectados:

microcode_ctl (Red Hat package): 20210216-1.20210525.1.el8_4

Red Hat OpenShift Jaeger anteriores a la version 1.24.0

Red Hat Enterprise Linux Server 7 x86_64

Red Hat Enterprise Linux Workstation 7 x86_64

Red Hat Enterprise Linux Desktop 7 x86_64

Red Hat Enterprise Linux for Scientific Computing 7 x86_64

Red Hat Enterprise Linux Server – Update Services for SAP Solutions: 8.4

Red Hat Enterprise Linux Server – TUS: 8.4 y AUS: 8.4

Red Hat Enterprise Linux for x86_64 – Extended Update Support: 8.4

Red Hat Enterprise Linux for x86_64: 8.0

Red Hat Enterprise Linux Server – Update Services for SAP Solutions: 8.4