9VSA21-00486-01 CSIRT alerta de vulnerabilidades en productos de Red Hat
El CSIRT de Gobierno comparte información sobre vulnerabilidades en productos de Red Hat, incluyendo algunas de alto riesgo.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades en productos de Red Hat, incluyendo algunas de alto riesgo.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-3246
CVE-2021-31535
CVE-2021-2432
CVE-2021-2369
CVE-2021-2341
CVE-2020-8564
Impactos
Nivel de riesgo alto:
CVE-2021-3246: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria (Red Hat Enterprise Linux 8.1 y 8.2.
Productos Afectados
Red Hat Enterprise Linux 8.1
Red Hat Enterprise Linux 8.2
Red Hat Enterprise Linux 7
Red Hat OpenShift Container Platform: 3.11.0 a 3.11.487
java-1.7.1-ibm (Red Hat package): 1.7.1.4.70-1jpp.1.el7, 1.7.1.4.75-1jpp.1.el7, 1.7.1.4.80-1jpp.1.el7
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://access.redhat.com/errata/RHSA-2021:3298
https://access.redhat.com/errata/RHSA-2021:3296
https://access.redhat.com/errata/RHSA-2021:3293
https://access.redhat.com/errata/RHSA-2021:3292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3246
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3246
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2432
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2369
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2341
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8564
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00486-01.