Vulnerabilidades de MySQL: alta. Se solucionaron varios problemas de seguridad en MySQL.
CVE-2023-21912, CVE-2023-21980.

Vulnerabilidad de FreeType: alta. FreeType podría fallar o posiblemente ejecutar código arbitrario si abriera un archivo de fuente especialmente diseñado.
CVE-2023-2004.

Vulnerabilidades de Ceph: crítica. Se solucionaron varios problemas de seguridad en Ceph.
CVE-2021-3979, CVE-2022-3854, CVE-2022-3650, CVE-2022-0670.

Vulnerabilidades de css-what: alta. Se descubrió que css-what manejaba incorrectamente ciertas entradas. Si un usuario o se engañó a un sistema automatizado para que abriera una entrada especialmente diseñada archivo, un atacante remoto posiblemente podría usar este problema para causar una denegación de servicio.
CVE-2022-21222, CVE-2021-33587.

Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete señaladas por el fabricante en los enlaces de referencia.

En general, una actualización estándar del sistema hará todos los cambios necesarios.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es