9VSA21-00486-01 CSIRT alerta de vulnerabilidades en productos de Red Hat

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades en productos de Red Hat, incluyendo algunas de alto riesgo.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-3246
CVE-2021-31535
CVE-2021-2432
CVE-2021-2369
CVE-2021-2341
CVE-2020-8564

Impactos

Nivel de riesgo alto:

CVE-2021-3246: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria (Red Hat Enterprise Linux 8.1 y 8.2.

Productos Afectados

Red Hat Enterprise Linux 8.1
Red Hat Enterprise Linux 8.2
Red Hat Enterprise Linux 7
Red Hat OpenShift Container Platform: 3.11.0 a 3.11.487
java-1.7.1-ibm (Red Hat package): 1.7.1.4.70-1jpp.1.el7, 1.7.1.4.75-1jpp.1.el7, 1.7.1.4.80-1jpp.1.el7

Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces
https://access.redhat.com/errata/RHSA-2021:3298
https://access.redhat.com/errata/RHSA-2021:3296
https://access.redhat.com/errata/RHSA-2021:3293
https://access.redhat.com/errata/RHSA-2021:3292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3246
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3246
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2432
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2369
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2341
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8564

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00486-01.

9VSA21-00486-01 CSIRT alerta de vulnerabilidades en productos de Red Hat