TLP:CLEAR PAP:WHITE
Boletines de seguridad de Debian
Descripción
Actualización de seguridad DSA-5452-1 gpac. Se descubrieron varios problemas de seguridad en el marco multimedia de GPAC que podrían dar lugar a la denegación de servicio o la ejecución de código arbitrario.
CVE-2023-0760, CVE-2023-3012, CVE-2023-3291.
Actualización de seguridad DSA-5453-1 linux. Se han descubierto varias vulnerabilidades en el kernel de Linux que pueden provocar una escalada de privilegios, denegación de servicio o fugas de información.
CVE-2023-2156, CVE-2023-31248, CVE-2023-35001.
Actualización de seguridad DSA-5454-1 kanboard. Se descubrió ue el software de gestión de proyectos Kanboard era susceptible a la inyección SQL.
CVE-2023-36813.
CVE-2023-0760, CVE-2023-3012, CVE-2023-3291.
Actualización de seguridad DSA-5453-1 linux. Se han descubierto varias vulnerabilidades en el kernel de Linux que pueden provocar una escalada de privilegios, denegación de servicio o fugas de información.
CVE-2023-2156, CVE-2023-31248, CVE-2023-35001.
Actualización de seguridad DSA-5454-1 kanboard. Se descubrió ue el software de gestión de proyectos Kanboard era susceptible a la inyección SQL.
CVE-2023-36813.
Productos afectados
- GPAC
- Linux
- Kanboard
Riesgo
Alto
Soluciones
- Para solucionar los problemas de DSA-5452-1 gpac, actualizar a la versión 1.0.1+dfsg1-4+deb11u3.
- Para solucionar los problemas de DSA-5453-1 linux, actualizar a la versión 5.10.179-2.
- Para solucionar los problemas de DSA-5454-1 kanboard, actualizar a la versión 1.2.26+ds-2+deb12u2.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es