TLP:CLEAR PAP:WHITE
Avisos de seguridad para productos Red Hat
Descripción
Avisos de seguridad RHSA-2023:4921 y RHSA-2023:4924. Red Hat Single Sign-On 7.6.5 para mejora de imagen y actualización de seguridad de OpenShift.
- CVE-2023-1436 jettison: recursividad incontrolada en JSONArray.
- CVE-2021-46877 jackson-databind: Posible DoS si se utiliza la serialización JDK para serializar JsonNode.
- CVE-2023-3223 undertow: OutOfMemoryError ebido al manejo de @MultipartConfig.
Productos afectados
- Red Hat OpenShift Container Platform 4.12 for RHEL 8 x86_64
- Red Hat OpenShift Container Platform 4.11 for RHEL 8 x86_64
- Red Hat OpenShift Container Platform for Power 4.10 for RHEL 8 ppc64le
- Red Hat OpenShift Container Platform for Power 4.9 for RHEL 8 ppc64le
- Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.10 for RHEL 8 s390x
- Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.9 for RHEL 8 s390x
- Red Hat Single Sign-On Text-Only Advisories x86_64
Riesgo
Alto
Soluciones
Antes de aplicar esta actualización, asegúrese de que se hayan aplicado todas las erratas publicadas anteriormente y relevantes para su sistema.
Para obtener detalles sobre cómo aplicar esta actualización, consulte:
Para obtener detalles sobre cómo aplicar esta actualización, consulte:
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es