TLP:CLEAR   PAP:WHITE 
Nuevas vulnerabilidades en Red Hat

Descripción
Varios boletines de seguridad alertan acerca de la siguiente vulnerabilidad: Los paquetes libwebp proporcionan una biblioteca y herramientas para el formato de gráficos WebP. WebP es un formato de imagen con compresión con pérdida de imágenes fotográficas digitales. WebP consta de un códec basado en el formato VP8 y un contenedor basado en el formato de archivo de intercambio de recursos (RIFF). Los webmasters, desarrolladores web y desarrolladores de navegadores pueden utilizar WebP para comprimir, archivar y distribuir imágenes digitales de manera más eficiente.

También se ha recibido un aviso acerca de esta otra vulnerabilidad: BusyBox es un archivo binario que combina una gran cantidad de utilidades comunes del sistema en un único archivo ejecutable. BusyBox proporciona reemplazos para la mayoría de las utilidades de archivos GNU, utilidades de shell y otras herramientas de línea de comandos.
Productos afectados
CVE-2023-4863: CVE-2022-48174:
Riesgo
Alto
Soluciones
Para obtener detalles sobre cómo aplicar esta actualización, que incluye los cambios descritos en este aviso, consulte:

https://access.redhat.com/articles/11258

Referencias

Publicación oficial

Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es