TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6004-1: vulnerabilidades del kernel de Linux (Intel IoTG) (alta). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-23454, CVE-2023-23559, CVE-2022-4382, CVE-2022-3424, CVE-2023-0210, CVE-2022-36280, CVE-2022-2196, CVE-2023-23455, CVE-2023-28328, CVE-2023-0266, CVE-2022-48424, CVE-2022-48423, CVE-2023-0045, CVE-2023-26606, CVE-2022-41218
USN-6006-1: vulnerabilidad de .NET (alta). Se podría hacer que .NET ejecute programas como su inicio de sesión.
CVE-2023-28260
USN-6007-1: vulnerabilidades del kernel de Linux (GCP) (alta). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2022-42328, CVE-2022-3646, CVE-2022-29900, CVE-2023-0461, CVE-2022-41850, CVE-2023-26607, CVE-2022-42329, CVE-2022-43750, CVE-2022-39842, CVE-2022-3649, CVE-2022-20369, CVE-2022-3628, CVE-2022-42895, CVE-2022-3545, CVE-2022-29901, CVE-2022-3640, CVE-2022-26373, CVE-2022-41849, CVE-2022-3521, CVE-2022-2663
USN-6009-1: vulnerabilidades del kernel de Linux (GCP) (alta). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-23559, CVE-2023-0394, CVE-2022-3424, CVE-2022-36280, CVE-2023-23455, CVE-2023-28328, CVE-2022-47929, CVE-2023-0266, CVE-2021-3669, CVE-2023-0045, CVE-2022-41218
USN-6010-1: vulnerabilidades de Firefox (n/a). Se solucionaron varios problemas de seguridad en Firefox.
CVE-2023-29540, CVE-2023-29543, CVE-2023-29549, CVE-2023-29551, CVE-2023-29548, CVE-2023-29536, CVE-2023-29537, CVE-2023-29547, CVE-2023-29544, CVE-2023-29550, CVE-2023-29541, CVE-2023-29538, CVE-2023-29539, CVE-2023-29535, CVE-2023-29533
USN-6011-1: Vulnerabilidades de Json-smart (alta). Se solucionaron varios problemas de seguridad en Json-smart.
CVE-2021-31684, CVE-2023-1370
CVE-2023-23454, CVE-2023-23559, CVE-2022-4382, CVE-2022-3424, CVE-2023-0210, CVE-2022-36280, CVE-2022-2196, CVE-2023-23455, CVE-2023-28328, CVE-2023-0266, CVE-2022-48424, CVE-2022-48423, CVE-2023-0045, CVE-2023-26606, CVE-2022-41218
USN-6006-1: vulnerabilidad de .NET (alta). Se podría hacer que .NET ejecute programas como su inicio de sesión.
CVE-2023-28260
USN-6007-1: vulnerabilidades del kernel de Linux (GCP) (alta). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2022-42328, CVE-2022-3646, CVE-2022-29900, CVE-2023-0461, CVE-2022-41850, CVE-2023-26607, CVE-2022-42329, CVE-2022-43750, CVE-2022-39842, CVE-2022-3649, CVE-2022-20369, CVE-2022-3628, CVE-2022-42895, CVE-2022-3545, CVE-2022-29901, CVE-2022-3640, CVE-2022-26373, CVE-2022-41849, CVE-2022-3521, CVE-2022-2663
USN-6009-1: vulnerabilidades del kernel de Linux (GCP) (alta). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-23559, CVE-2023-0394, CVE-2022-3424, CVE-2022-36280, CVE-2023-23455, CVE-2023-28328, CVE-2022-47929, CVE-2023-0266, CVE-2021-3669, CVE-2023-0045, CVE-2022-41218
USN-6010-1: vulnerabilidades de Firefox (n/a). Se solucionaron varios problemas de seguridad en Firefox.
CVE-2023-29540, CVE-2023-29543, CVE-2023-29549, CVE-2023-29551, CVE-2023-29548, CVE-2023-29536, CVE-2023-29537, CVE-2023-29547, CVE-2023-29544, CVE-2023-29550, CVE-2023-29541, CVE-2023-29538, CVE-2023-29539, CVE-2023-29535, CVE-2023-29533
USN-6011-1: Vulnerabilidades de Json-smart (alta). Se solucionaron varios problemas de seguridad en Json-smart.
CVE-2021-31684, CVE-2023-1370
Productos afectados
- linux-intel-iotg - Kernel de Linux para plataformas Intel IoT
- dotnet6: tiempo de ejecución y herramientas CLI de dotNET
- dotnet7 - tiempo de ejecución y herramientas CLI de dotNET
- linux-gcp: kernel de Linux para sistemas Google Cloud Platform (GCP)
- Firefox - Navegador web Mozilla de código abierto
- json-smart - JSON Small and Fast Parser
Riesgo
Alto
Soluciones
Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete facilitadas por el fabricante en los enlaces de referencia.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es