Alerta temprana

TLP:CLEAR PAP:WHITE

Avisos de seguridad de Red Hat

Descripción

Aviso de seguridad RHSA-2023:5019 [alto]. Ya está disponible una actualización para Firefox para Red Hat Enterprise Linux 7.

Mozilla: Corrupción de la memoria en IPC CanvasTranslator (CVE-2023-4573)
Mozilla: Corrupción de la memoria en IPC ColorPickerShownCallback (CVE-2023-4574)
Mozilla: Corrupción de la memoria en IPC FilePickerShownCallback (CVE-2023-4575)
Mozilla: Corrupción de la memoria en JIT UpdateRegExpStatics (CVE-2023-4577)
Mozilla: Errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 102.15, Firefox ESR 115.2, Thunderbird 102.15, y Thunderbird 115.2 (CVE-2023-4584)
Mozilla: Errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 115.2, y Thunderbird 115.2 (CVE-2023-4585)
Mozilla: Notificación de pantalla completa oculta por el cuadro de diálogo de apertura de archivo (CVE-2023-4051)
Mozilla: Notificación de pantalla completa oculta por programa externo (CVE-2023-4053)
Mozilla: Los métodos de informe de errores en SpiderMonkey podrían haber desencadenado una excepción de falta de memoria (VE-2023-4578)
Mozilla: Notificaciones push guardadas en el disco sin cifrar (CVE-2023-4580)
Mozilla: Las extensiones de archivo XLL se podían descargar sin advertencias (CVE-2023-4581)
Mozilla: Es posible que el contexto de navegación no se borre al cerrar la ventana privada (CVE-2023-4583)

Aviso de seguridad RHSA-2023:5030 [crítico]. Ya hay una actualización disponible para Red Hat OpenShift GitOps 1.8.

ArgoCD: Los secretos se pueden filtrar a través de kubectl.kubernetes.io/last-applied-configuration (CVE-2023-40029)
ArgoCD: Denegación de servicio al servidor de repositorio de Argo CD (CVE-2023-40584)

Aviso de seguridad RHSA-2023:5029 [crítico]. Ya hay una actualización disponible para Red Hat OpenShift GitOps 1.9.

ArgoCD: los secretos se pueden filtrar a través de kubectl.kubernetes.io/last-applied-configuration (CVE-2023-40029)
ArgoCD: Denegación de servicio al servidor de repositorio de Argo CD (CVE-2023-40584)

Productos afectados

Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux para IBM z Systems 7 s390x
Red Hat Enterprise Linux para Power, big endian 7 ppc64
Red Hat Enterprise Linux para Power, little endian 7 ppc64le
Red Hat OpenShift GitOps 1.8 x86_64
Red Hat OpenShift GitOps para IBM Power, little endian 1.8 ppc64le
Red Hat OpenShift GitOps para IBM Z y LinuxONE 1.8 s390x
Red Hat OpenShift GitOps para ARM 64 1.8 aarch64
Red Hat OpenShift GitOps 1.9 x86_64
Red Hat OpenShift GitOps para IBM Power, little endian 1.9 ppc64le
Red Hat OpenShift GitOps para IBM Z y LinuxONE 1.9 s390x
Red Hat OpenShift GitOps para ARM 64 1.9 aarch64

Riesgo

Crítico

Soluciones

La actualización del aviso RHSA-2023:5019 actualiza Firefox a la versión 102.15.0 ESR.
La actualización del aviso RHSA-2023:5030 actualiza Red Hat OpenShift GitOps 1.8.
La actualización del aviso RHSA-2023:5029 actualiza Red Hat OpenShift GitOps 1.9.

Para obtener detalles sobre cómo aplicar estas actualizaciones, consulte:

https://access.redhat.com/articles/11258

Referencias

Publicación oficial

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es