Numéro : AV22-035
Date : 20 janvier 2022
Du 17 au 18 janvier 2022, Red Hat a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Red Hat CodeReady;
- Red Hat Enterprise – multiples versions et plateformes;
- Red Hat JBoss – multiples versions et plateformes;
- Red Hat OpenShift Container Platform 4;
- Red Hat Single Sign-On;
- Red Hat Virtualization 4.
L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code à distance ou à l’élévation des privilèges.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires dès que possible.
CVE-2022-0185 (en anglais seulement)
CVE-2022-23307 (en anglais seulement)
CVE-2022-23305 (en anglais seulement)