RHSA-2023:6217 : Actualización de seguridad de Red Hat OpenShift Enterprise. La versión 4.14 de los extras de baja latencia de ed Hat OpenShift Container Platform, que proporciona una actualización para cnf-tests-container, dpdk-base-container, el programador secundario compatible con NUMA y numaresources-operator, ya está disponible.

• golang: net/http, x/net/http2: rapid stream resets can cause excessive work (CVE-2023-44487) (CVE-2023-39325)
• HTTP/2: Multiple HTTP/2 enabled web servers are vulnerable to a DDoS attack (Rapid Reset Attack) (CVE-2023-44487)

RHSA-2023:6219 : Actualización de seguridad de Red Hat Service Interconnect. Ahora hay una actualización disponible para Service Interconnect 1 para RHEL 9.

• skupper-operator: privelege escalation via config map (CVE-2023-5056)

RHSA-2023:6143 : Actualización de seguridad adicional de OpenShift Container Platform 4.14.0 CNF vRAN. Ya está disponible una actualización para ztp-site-generate-container, topology-aware-lifecycle-manager y bare-metal-event-relay para Red Hat OpenShift Container Platform 4.14.

• golang: net/http, x/net/http2: rapid stream resets can cause excessive work (CVE-2023-44487) (
• CVE-2023-39325)
• baremetal-operator: plain-text username and hashed password readable by anyone having a cluster-wide read-access (
• CVE-2023-30841)

RHSA-2023:6220 : Aviso de erratas para la actualización de seguridad de Red Hat OpenShift GitOps v1.10.1. Ya hay una actualización disponible para Red Hat OpenShift GitOps 1.10.

• golang: net/http, x/net/http2: rapid stream resets can cause excessive work (CVE-2023-44487) (CVE-2023-39325)

Para obtener detalles sobre cómo aplicar estas actualizaciones, consulte:

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es