Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Red Hat (CVE-2023-4692)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/10/2023
  Fecha de última actualización: 08/03/2024
  Se encontró una falla de escritura fuera de los límites en el controlador del sistema de archivos NTFS de grub2. Este problema puede permitir que un atacante presente una imagen del sistema de archivos NTFS especialmente manipulada, lo que provoca la corrupción de los metadatos del montón de grub. En algunas circunstancias, el ataque también puede dañar los metadatos del montón del firmware UEFI. Como resultado, se puede lograr la ejecución de código arbitrario y eludir la protección de arranque seguro.
  
• Vulnerabilidad en Red Hat (CVE-2023-4693)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/10/2023
  Fecha de última actualización: 08/03/2024
  Se encontró una falla de lectura fuera de los límites en el controlador del sistema de archivos NTFS de grub2. Este problema puede permitir que un atacante físicamente presente presente una imagen del sistema de archivos NTFS especialmente manipulada para leer ubicaciones de memoria arbitrarias. Un ataque exitoso permite que se filtren datos confidenciales almacenados en caché en la memoria o valores de variables EFI, lo que presenta un alto riesgo de confidencialidad.
  
• Vulnerabilidad en gawk de buildin.c (CVE-2023-3164)
  Severidad: Pendiente de análisis
  Fecha de publicación: 02/11/2023
  Fecha de última actualización: 08/03/2024
  Se encontró un error de lectura fuera de los límites en el paquete gawk de buildin.c. Este problema puede provocar un bloqueo y podría utilizarse para leer información confidencial.