4.20 registro de cambios de versión

Ver información de cambios de versión para actualizaciones mayores, menores y parches que están disponibles para sus clusters Red Hat® OpenShift® on IBM Cloud® que ejecutan esta versión. Los cambios incluyen actualizaciones a Red Hat OpenShift, Kubernetes y a los componentes de Proveedores de IBM Cloud.

Visión general

A menos que se indique lo contrario en los registros de cambios, la versión del proveedor IBM Cloud habilita las API y funciones de Red Hat OpenShift que se encuentran en fase beta. Las funciones de Red Hat OpenShift alpha están deshabilitadas y sujetas a cambios.

Consulte los boletines de seguridad en IBM Cloud Status para conocer las vulnerabilidades de seguridad que afectan a Red Hat OpenShift on IBM Cloud. Puede filtrar los resultados para ver solo los boletines de seguridad del Servicio de Kubernetes que sean relevantes para Red Hat OpenShift on IBM Cloud. Las entradas del registro de cambios que abordan otras vulnerabilidades de seguridad pero no incluyen un boletín de seguridad IBM son para vulnerabilidades que no se sabe que afecten a Red Hat OpenShift on IBM Cloud en un uso normal. Si ejecuta contenedores con privilegios, ejecuta mandatos en los nodos trabajadores o ejecuta un código no fiable, puede que corra un riesgo.

Las actualizaciones de parche de nodo maestro se aplican automáticamente. Las actualizaciones de parche para nodos trabajadores se pueden aplicar volviendo a cargar o actualizando los nodos trabajadores. Para obtener más información sobre las versiones principales, secundarias y de parche y sobre las acciones de preparación entre versiones secundarias, consulte Versiones de Red Hat OpenShift.

Versión 4.20

Master fix pack 4.20.21_1548_openshift, publicado el 22 de mayo de 2026

La siguiente tabla muestra los componentes que se encuentran en el master fix pack 4.20.21_1548_openshift. Las actualizaciones de parche de nodo maestro se aplican automáticamente.

4.20.21_1548_openshift fix pack.
Componente	Descripción
Calico v3.30.7	Consulte las notas de la versión Calico.
etcd v3.5.29	Consulte las notas del release de etcd.
IBM Cloud Controller Manager v1.33.11-3	La nueva versión contiene actualizaciones y correcciones de seguridad.
Proveedor de servicios de gestión de claves 2.10.24	La nueva versión contiene actualizaciones y correcciones de seguridad.
Portieris controlador de admisión v0.13.38	Consulte las Notas del release del controlador de admisión de Portieris
Red Hat OpenShift on IBM Cloud 4.20.21	Consulte las notas de la versión Red Hat OpenShift on IBM Cloud.
Operador Tigera v1.38.13	Consulte las notas de la versión de Tigera Operator.

Worker node fix pack 4.20.22_1549_openshift, publicado el 20 de mayo de 2026

La siguiente tabla muestra los componentes incluidos en el paquete de correcciones del nodo trabajador 4.20.22_1549_openshift. Las actualizaciones de parche para nodos trabajadores se pueden aplicar actualizando, volviendo a cargar (en la infraestructura clásica) o sustituyendo (en la infraestructura de VPC) el nodo trabajador.

4.20.22_1549_openshift fix pack.
Componente	Descripción
RHEL 9 (VPC) 5.14.0-570.112.1.el9_6	Resuelve las siguientes CVE: RHSA-2025:22392, CVE-2025-38724, CVE-2025-39864, CVE-2025-39881, CVE-2025-39883, CVE-2025-39918, CVE-2025-39955, CVE-2025-40186, RHSA-2026:0457, CVE-2025-23142, CVE-2025-39806, CVE-2025-39981, CVE-2025-39983, CVE-2025-40176, CVE-2025-68287, RHSA-2026:0804, CVE-2025-21795, CVE-2025-37849, CVE-2025-37891, CVE-2025-39697, CVE-2025-40154, CVE-2025-68285, RHSA-2026:14339, CVE-2024-53216, CVE-2025-68741, CVE-2026-23243, CVE-2026-23401, CVE-2026-31431, CVE-2026-31532, CVE-2026-43077, RHSA-2026:16312, CVE-2026-43284, RHSA-2026:1703, CVE-2025-21863, CVE-2025-40248, CVE-2025-68301, RHSA-2026:16059, CVE-2026-35385, CVE-2026-35386, CVE-2026-35387, CVE-2026-35388, CVE-2026-35414, RHSA-2026:13889, CVE-2026-35535, RHSA-2025:21563, CVE-2024-56690, RHSA-2025:21933, CVE-2025-39898, CVE-2025-39971, CVE-2025-39973, CVE-2025-40047, RHSA-2025:22802, CVE-2025-39966, RHSA-2025:23789, CVE-2025-39843, CVE-2025-39925, RHSA-2026:11313, CVE-2026-23097, CVE-2026-31402, RHSA-2026:1194, CVE-2023-53034, CVE-2025-37761, CVE-2025-37789, CVE-2025-37819, CVE-2025-37869, CVE-2025-38289, CVE-2025-40141, CVE-2025-40251, CVE-2025-40258, CVE-2025-40277, CVE-2025-40318, RHSA-2026:2352, CVE-2024-54456, CVE-2025-21647, CVE-2025-21786, CVE-2025-21791, CVE-2025-38022, CVE-2025-38051, CVE-2025-38568, CVE-2025-40294, CVE-2025-40322, CVE-2025-68349, RHSA-2026:2759, CVE-2025-37882, CVE-2025-38349, CVE-2025-38730, CVE-2025-39760, CVE-2025-39933, CVE-2025-40269, CVE-2025-40271, CVE-2025-40304, RHSA-2026:3088, CVE-2025-37861, CVE-2025-38106, CVE-2025-38415, RHSA-2026:3520, CVE-2025-38154, RHSA-2026:4011, CVE-2024-47727, CVE-2024-56603, CVE-2025-22056, CVE-2025-38024, CVE-2025-38129, CVE-2025-38141, CVE-2025-38703, RHSA-2026:4745, CVE-2024-53229, CVE-2025-38206, CVE-2025-40240, CVE-2025-68811, CVE-2025-71085, RHSA-2026:5197, CVE-2025-38248, CVE-2026-23001, RHSA-2026:6164, CVE-2024-56645, CVE-2025-40096, CVE-2025-68800, CVE-2026-23209, RHSA-2026:6940, CVE-2025-38180, CVE-2026-23231, RHSA-2026:9112, CVE-2026-23066, CVE-2026-23111, CVE-2026-23144, CVE-2026-23171, CVE-2026-23193, CVE-2026-23204, RHSA-2026:17524 y CVE-2026-33636.
RHEL 9 (Clásico) 5.14.0-570.112.1.el9_6	Resuelve las siguientes CVE: RHSA-2026:2229, CVE-2025-6176, RHSA-2025:21773, CVE-2025-59375, RHSA-2026:1229, CVE-2025-68973, RHSA-2026:18042, CVE-2026-39979, CVE-2026-40164, RHSA-2025:22392, CVE-2025-38724, CVE-2025-39864, CVE-2025-39881, CVE-2025-39883, CVE-2025-39918, CVE-2025-39955, CVE-2025-40186, RHSA-2026:0457, CVE-2025-23142, CVE-2025-39806, CVE-2025-39981, CVE-2025-39983, CVE-2025-40176, CVE-2025-68287, RHSA-2026:0804, CVE-2025-21795, CVE-2025-37849, CVE-2025-37891, CVE-2025-39697, CVE-2025-40154, CVE-2025-68285, RHSA-2026:14339, CVE-2024-53216, CVE-2025-68741, CVE-2026-23243, CVE-2026-23401, CVE-2026-31431, CVE-2026-31532, CVE-2026-43077, RHSA-2026:16312, CVE-2026-43284, RHSA-2026:1703, CVE-2025-21863, CVE-2025-40248, CVE-2025-68301, RHSA-2026:7105, CVE-2026-4111, RHSA-2026:8866, CVE-2026-4424, CVE-2026-5121, RHSA-2026:19458, CVE-2026-4878, RHSA-2026:0210, CVE-2025-64720, CVE-2025-65018, CVE-2025-66293, RHSA-2026:3576, CVE-2026-22695, CVE-2026-22801, CVE-2026-25646, RHSA-2026:8548, CVE-2026-27135, RHSA-2026:16059, CVE-2026-35385, CVE-2026-35386, CVE-2026-35387, CVE-2026-35388, CVE-2026-35414, RHSA-2026:9415, CVE-2026-3497, RHSA-2026:1503, CVE-2025-15467, CVE-2025-69419, RHSA-2026:1729, CVE-2025-66418, CVE-2025-66471, CVE-2026-21441, RHSA-2026:9354, CVE-2026-4519, RHSA-2025:21067, CVE-2025-11561, RHSA-2026:13889, CVE-2026-35535, RHSA-2026:6539, CVE-2026-25749, CVE-2026-28417, CVE-2026-28421, CVE-2026-33412, RHSA-2025:23400, CVE-2025-11083, RHSA-2025:23043, CVE-2025-9086, RHSA-2026:1465, CVE-2025-13601, RHSA-2026:19457, CVE-2025-14087, CVE-2025-14512, RHSA-2026:6630, CVE-2025-14831, RHSA-2026:4823, CVE-2025-61662, RHSA-2025:21563, CVE-2024-56690, RHSA-2025:21933, CVE-2025-39898, CVE-2025-39971, CVE-2025-39973, CVE-2025-40047, RHSA-2025:22802, CVE-2025-39966, RHSA-2025:23789, CVE-2025-39843, CVE-2025-39925, RHSA-2026:11313, CVE-2026-23097, CVE-2026-31402, RHSA-2026:1194, CVE-2023-53034, CVE-2025-37761, CVE-2025-37789, CVE-2025-37819, CVE-2025-37869, CVE-2025-38289, CVE-2025-40141, CVE-2025-40251, CVE-2025-40258, CVE-2025-40277, CVE-2025-40318, RHSA-2026:2352, CVE-2024-54456, CVE-2025-21647, CVE-2025-21786, CVE-2025-21791, CVE-2025-38022, CVE-2025-38051, CVE-2025-38568, CVE-2025-40294, CVE-2025-40322, CVE-2025-68349, RHSA-2026:2759, CVE-2025-37882, CVE-2025-38349, CVE-2025-38730, CVE-2025-39760, CVE-2025-39933, CVE-2025-40269, CVE-2025-40271, CVE-2025-40304, RHSA-2026:3088, CVE-2025-37861, CVE-2025-38106, CVE-2025-38415, RHSA-2026:3520, CVE-2025-38154, RHSA-2026:4011, CVE-2024-47727, CVE-2024-56603, CVE-2025-22056, CVE-2025-38024, CVE-2025-38129, CVE-2025-38141, CVE-2025-38703, RHSA-2026:4745, CVE-2024-53229, CVE-2025-38206, CVE-2025-40240, CVE-2025-68811, CVE-2025-71085, RHSA-2026:5197, CVE-2025-38248, CVE-2026-23001, RHSA-2026:6164, CVE-2024-56645, CVE-2025-40096, CVE-2025-68800, CVE-2026-23209, RHSA-2026:6940, CVE-2025-38180, CVE-2026-23231, RHSA-2026:9112, CVE-2026-23066, CVE-2026-23111, CVE-2026-23144, CVE-2026-23171, CVE-2026-23193, CVE-2026-23204, RHSA-2026:17524, CVE-2026-33636, RHSA-2026:0428, CVE-2025-5987, RHSA-2025:22377, CVE-2025-9714, RHSA-2026:3941, CVE-2025-12801, RHSA-2026:0693, CVE-2025-61984, CVE-2025-61985, RHSA-2025:21174, CVE-2025-9230, RHSA-2026:2275, CVE-2025-12084, RHSA-2026:5218, CVE-2025-15366, CVE-2025-15367, CVE-2026-1299, RHSA-2026:0435 y CVE-2025-45582.
RHEL 9 ( Satellite ) 5.14.0-570.62.1.el9_6	N/D
Red Hat OpenShift 4.20.22	Para más información, consulte los registros de cambios.
Red Hat CoreOS 4.20.22	Para más información, consulte los registros de cambios.
HAProxy 6ba93946d8bd08ba581321189c719ab548cadf01	Resuelve las siguientes CVE: CVE-2025-9714, CVE-2026-4424, CVE-2026-40356, CVE-2025-14512, CVE-2026-4878, CVE-2026-40355, CVE-2026-5121 y CVE-2025-14087.

Worker node fix pack 4.20.19_1546_openshift, publicado el 04 de mayo de 2026

La siguiente tabla muestra los componentes incluidos en el paquete de correcciones del nodo trabajador 4.20.19_1546_openshift. Las actualizaciones de parche para nodos trabajadores se pueden aplicar actualizando, volviendo a cargar (en la infraestructura clásica) o sustituyendo (en la infraestructura de VPC) el nodo trabajador.

4.20.19_1546_openshift fix pack.
Componente	Descripción
RHEL 9 (VPC) 5.14.0-570.62.1.el9_6	Resuelve las siguientes CVE: RHSA-2026:9415, CVE-2026-3497, RHSA-2026:11313, CVE-2026-23097, CVE-2026-31402, RHSA-2026:11329, CVE-2025-43213, CVE-2025-43214, CVE-2025-43457, CVE-2025-43511, CVE-2025-46299, CVE-2026-20608, CVE-2026-20635, CVE-2026-20636, CVE-2026-20643, CVE-2026-20644, CVE-2026-20652, CVE-2026-20664, CVE-2026-20665, CVE-2026-20676, CVE-2026-20691, CVE-2026-28857, CVE-2026-28859, CVE-2026-28871, y mitiga CVE-2026-31431.
RHEL 9 (Clásico) 5.14.0-570.62.1.el9_6	Resuelve las siguientes CVE: RHSA-2026:9415, CVE-2026-3497, RHSA-2026:11313, CVE-2026-23097, CVE-2026-31402, RHSA-2026:11329, CVE-2025-43213, CVE-2025-43214, CVE-2025-43457, CVE-2025-43511, CVE-2025-46299, CVE-2026-20608, CVE-2026-20635, CVE-2026-20636, CVE-2026-20643, CVE-2026-20644, CVE-2026-20652, CVE-2026-20664, CVE-2026-20665, CVE-2026-20676, CVE-2026-20691, CVE-2026-28857, CVE-2026-28859, CVE-2026-28871, y mitiga CVE-2026-31431.
Red Hat OpenShift 4.20.19	Para más información, consulte los registros de cambios.
Red Hat CoreOS 4.20.19	Para más información, consulte los registros de cambios. Incluye la mitigación de CVE-2026-31431.
HAProxy c7e825675cbd75e8433801c99f8aca3b207a5a46	Resuelve las siguientes CVE: CVE-2026-5121, CVE-2025-9714 y CVE-2026-4424.

Master fix pack 4.20.18_1545_openshift, publicado el 27 de abril de 2026

La siguiente tabla muestra los componentes que se encuentran en el master fix pack 4.20.18_1545_openshift. Las actualizaciones de parche de nodo maestro se aplican automáticamente.

4.20.18_1545_openshift fix pack.
Componente	Descripción
Calico v3.30.7	Consulte las notas de la versión Calico.
Imagen sanitaria del clúster v1.6.15	La nueva versión contiene actualizaciones y correcciones de seguridad.
etcd v3.5.29	Consulte las notas del release de etcd.
IBM Cloud Block Storage controlador y plug-in v2.5.25	La nueva versión contiene actualizaciones y correcciones de seguridad.
IBM Cloud Controller Manager v1.33.10-2	La nueva versión contiene actualizaciones y correcciones de seguridad.
IBM Cloud File Storage para el complemento Classic y el monitor v454	La nueva versión contiene actualizaciones y correcciones de seguridad.
IBM Cloud Operador RBAC 6212368	La nueva versión contiene actualizaciones y correcciones de seguridad.
Proveedor de servicios de gestión de claves 2.10.23	La nueva versión contiene actualizaciones y correcciones de seguridad.
Equilibrador de carga y monitor del equilibrador de carga para IBM Cloud Provider 3563	La nueva versión contiene actualizaciones y correcciones de seguridad.
Portieris controlador de admisión v0.13.37	Consulte las Notas del release del controlador de admisión de Portieris
Red Hat OpenShift on IBM Cloud 4.20.18	Consulte las notas de la versión Red Hat OpenShift on IBM Cloud.
Operador Tigera v1.38.13	Consulte las notas de la versión de Tigera Operator.

Worker node fix pack 4.20.18_1544_openshift, publicado el 20 de abril de 2026

La siguiente tabla muestra los componentes incluidos en el paquete de correcciones del nodo trabajador 4.20.18_1544_openshift. Las actualizaciones de parche para nodos trabajadores se pueden aplicar actualizando, volviendo a cargar (en la infraestructura clásica) o sustituyendo (en la infraestructura de VPC) el nodo trabajador.

4.20.18_1544_openshift fix pack.
Componente	Descripción
RHEL 9 (VPC) 5.14.0-570.62.1.el9_6	N/D
RHEL 9 (Clásico) 5.14.0-570.62.1.el9_6	N/D
Red Hat OpenShift 4.20.18	Para más información, consulte los registros de cambios.
Red Hat CoreOS 4.20.18	Para más información, consulte los registros de cambios.
HAProxy c7e825675cbd75e8433801c99f8aca3b207a5a46	Resuelve las siguientes CVE: CVE-2026-27135.

Worker node fix pack 4.20.17_1543_openshift, publicado el 06 de abril de 2026

La siguiente tabla muestra los componentes incluidos en el paquete de correcciones del nodo trabajador 4.20.17_1543_openshift. Las actualizaciones de parche para nodos trabajadores se pueden aplicar actualizando, volviendo a cargar (en la infraestructura clásica) o sustituyendo (en la infraestructura de VPC) el nodo trabajador.

4.20.17_1543_openshift fix pack.
Componente	Descripción
RHEL 9 (VPC) 5.14.0-570.62.1.el9_6	CIS cumplimiento de los criterios de referencia 5.4.2.4
RHEL 9 (Clásico) 5.14.0-570.62.1.el9_6	CIS cumplimiento de los criterios de referencia 5.4.2.4
Red Hat OpenShift 4.20.17	Para más información, consulte los registros de cambios.
Red Hat CoreOS 4.20.17	Para más información, consulte los registros de cambios.
HAProxy 91cc06f4e0a123d06f5ee7c226df6fb83e1ca223	Resuelve las siguientes CVEs: CVE-2025-14831, y CVE-2025-9820.

Registro de cambios del Master fix pack 4.20.15_1542_openshift, publicado el 02 de abril de 2026

La siguiente tabla muestra los cambios que contiene el paquete de correcciones maestro 4.20.15_1542_openshift. Las actualizaciones de parche de nodo maestro se aplican automáticamente.

Cambios desde la versión 4.20.13-1538-openshift
Componente	Anterior	Actual	Descripción
Calico	v3.30.4	v3.30.6	Consulte las notas de la versión Calico.
Imagen de estado del clúster	v1.6.14	v1.6.15	La nueva versión contiene actualizaciones y correcciones de seguridad.
etcd	v3.5.26	v3.5.27	Consulte las notas del release de etcd.
Controlador y plugin de IBM Cloud Block Storage	v2.5.24	v2.5.25	La nueva versión contiene actualizaciones y correcciones de seguridad.
IBM Cloud Controller Manager	v1.33.7-7	v1.33.9-1	La nueva versión contiene actualizaciones y correcciones de seguridad.
IBM Cloud File Storage for Classic para el complemento Classic y el monitor	452	v454	La nueva versión contiene actualizaciones y correcciones de seguridad.
Operador de RBAC de IBM Cloud	8a12251	6212368	La nueva versión contiene actualizaciones y correcciones de seguridad.
Proveedor de servicio de gestión de claves	v2.10.20	2.10.22	La nueva versión contiene actualizaciones y correcciones de seguridad.
Equilibrador de carga y supervisor de equilibrador de carga para el proveedor de IBM Cloud	3347	3563	La nueva versión contiene actualizaciones y correcciones de seguridad.
Controlador de admisiones de Portieris	v0.13.33	v0.13.36	Consulte las notas de la versión del controlador de admisión Portieris.
Red Hat OpenShift on IBM Cloud.	4.20.12	4.20.15	Consulte las notas de la versión Red Hat OpenShift on IBM Cloud.
Operador Tigera	v1.38.8	v1.38.11	Consulte las notas de la versión de Tigera Operator.

Worker node fix pack 4.20.16_1542_openshift, publicado el 24 de marzo de 2026

La siguiente tabla muestra los componentes incluidos en el paquete de correcciones del nodo trabajador 4.20.16_1542_openshift. Las actualizaciones de parche para nodos trabajadores se pueden aplicar actualizando, volviendo a cargar (en la infraestructura clásica) o sustituyendo (en la infraestructura de VPC) el nodo trabajador.

4.20.16_1542_openshift fix pack.
Componente	Descripción
RHEL 9 (VPC) 5.14.0-570.62.1.el9_6	N/D
RHEL 9 (Clásico) 5.14.0-570.62.1.el9_6	N/D
Red Hat OpenShift 4.20.16	Para más información, consulte los registros de cambios.
Red Hat CoreOS 4.20.16	Para más información, consulte los registros de cambios. CIS cumplimiento de los criterios de referencia 3.4.2.3.
HAProxy 10c8639e6b5829d0af51a22755e13756f34630cf	Resuelve las siguientes CVEs: CVE-2025-15281, y CVE-2026-0915.

Worker node fix pack 4.20.15_1540_openshift, publicado el 11 de marzo de 2026

La siguiente tabla muestra los componentes incluidos en el paquete de correcciones del nodo trabajador 4.20.15_1540_openshift. Las actualizaciones de parche para nodos trabajadores se pueden aplicar actualizando, volviendo a cargar (en la infraestructura clásica) o sustituyendo (en la infraestructura de VPC) el nodo trabajador.

4.20.15_1540_openshift fix pack.
Componente	Descripción
RHEL 9 (VPC) 5.14.0-570.62.1.el9_6	N/D
RHEL 9 (Clásico) 5.14.0-570.62.1.el9_6	N/D
Red Hat OpenShift 4.20.15	Para más información, consulte los registros de cambios.
Red Hat CoreOS 4.20.15	Para más información, consulte los registros de cambios. CIS cumplimiento de las normas 1.1.3.2, 1.1.3.3, 3.4.2, 4.2.2.3
HAProxy 965c403695b15b3410d87a3772002edbc5ed2569	Resuelve las siguientes CVE: CVE-2025-69419.

Worker node fix pack 4.20.14_1539_openshift, publicado el 24 de febrero de 2026

La siguiente tabla muestra los componentes incluidos en el paquete de correcciones del nodo trabajador 4.20.14_1539_openshift. Las actualizaciones de parche para nodos trabajadores se pueden aplicar actualizando, volviendo a cargar (en la infraestructura clásica) o sustituyendo (en la infraestructura de VPC) el nodo trabajador.

4.20.14_1539_openshift fix pack.
Componente	Descripción
RHEL 9 (VPC) 5.14.0-570.62.1.el9_6	CIS cumplimiento de los criterios de referencia 1.6.3
RHEL 9 (Clásico) 5.14.0-570.62.1.el9_6	CIS cumplimiento de los criterios de referencia 1.6.3
Red Hat OpenShift 4.20.14	Para más información, consulte los registros de cambios.
Red Hat CoreOS 4.20.14	Para más información, consulte los registros de cambios. CIS cumplimiento de las normas 5.2.2, 5.2.3, 5.2.4, 5.2.18
HAProxy 2bf1aebe51a37cd9b4661656ce21e53f918166ea	Resuelve las siguientes CVE: CVE-2025-6176.

Registro de cambios del Master fix pack 4.20.13_1538_openshift, publicado el 18 de febrero de 2026

La siguiente tabla muestra los cambios que contiene el paquete de correcciones maestro 4.20.13_1538_openshift. Las actualizaciones de parche de nodo maestro se aplican automáticamente.

Cambios desde la versión 4.20.12-1536-openshift
Componente	Anterior	Actual	Descripción
Calico	v3.30.4	v3.30.6	Consulte las notas de la versión Calico.
IBM Cloud Controller Manager	v1.33.7-4	v1.33.7-8	La nueva versión contiene actualizaciones y correcciones de seguridad.
IBM Cloud File Storage for Classic para el complemento Classic y el monitor	452	v453	La nueva versión contiene actualizaciones y correcciones de seguridad.
Proveedor de servicio de gestión de claves	v2.10.20	2.10.21	La nueva versión contiene actualizaciones y correcciones de seguridad.
Controlador de admisiones de Portieris	v0.13.33	v0.13.35	Consulte las notas de la versión del controlador de admisión Portieris.
Red Hat OpenShift on IBM Cloud.	4.20.12	4.20.13	Consulte las notas de la versión Red Hat OpenShift on IBM Cloud.
Operador Tigera	v1.38.8	v1.38.11	Consulte las notas de la versión de Tigera Operator.

Worker node fix pack 4.20.13_1537_openshift, publicado el 09 de febrero de 2026

La siguiente tabla muestra los componentes incluidos en el paquete de correcciones del nodo trabajador 4.20.13_1537_openshift. Las actualizaciones de parche para nodos trabajadores se pueden aplicar actualizando, volviendo a cargar (en la infraestructura clásica) o sustituyendo (en la infraestructura de VPC) el nodo trabajador.

4.20.13_1537_openshift fix pack.
Componente	Descripción
RHEL 9 (VPC) 5.14.0-570.62.1.el9_6	CIS cumplimiento de las normas 1.6.6, 3.1.3, 4.1.2, 4.3.4, 5.3.2.1, 5.3.3.2.4, 5.3.3.2.7, 5.3.3.3.1, 5.3.3.4.2, 5.4.1.5, 5.4.2.5Resuelve los siguientes CVEs: RHSA-2025:19930, CVE-2024-36350, CVE-2024-36357, y CVE-2025-40300.
RHEL 9 (Clásico) 5.14.0-570.62.1.el9_6	CIS cumplimiento de las normas 1.6.6, 3.1.3, 4.1.2, 4.3.4, 5.3.2.1, 5.3.3.2.4, 5.3.3.2.7, 5.3.3.3.1, 5.3.3.4.2, 5.4.1.5, 5.4.2.5Resuelve los siguientes CVEs: RHSA-2025:19930, CVE-2024-36350, CVE-2024-36357, y CVE-2025-40300.
Red Hat OpenShift 4.20.13	Para más información, consulte los registros de cambios.
Red Hat CoreOS 4.20.13	Para más información, consulte los registros de cambios.
HAProxy ace947f4ecf45f28effe8d125ffda48f9890223b	Resuelve las siguientes CVE: CVE-2025-14104.

Master and worker fixpacks 4.20.12_1536_openshift y 4.20.10_1535_openshift, publicado el 04 de febrero de 2026

Cambios desde la versión maestra 4.19.21-1566-openshift y la versión obrera 4.19.21_1565_openshift.
Componente	Anterior	Actual	Descripción
Calico	v3.29.7	v3.30.4	Consulte las notas de la versión Calico.
Imagen de estado del clúster	v1.6.13	v1.6.14	La nueva versión contiene actualizaciones y correcciones de seguridad.
Controlador y complemento IBM Cloud Block Storage	v2.5.22	v2.5.24	La nueva versión contiene actualizaciones y correcciones de seguridad.
IBM Cloud Controller Manager	v1.32.11-2	v1.33.7-7	La nueva versión contiene actualizaciones y correcciones de seguridad.
Red Hat OpenShift (maestro)	4.19.21	4.20.12	Consulte las notas de la versión Red Hat OpenShift on IBM Cloud.
Red Hat OpenShift (nodo trabajador)	4.19.21	4.20.10	Consulte las notas de la versión Red Hat OpenShift on IBM Cloud.
Operador Tigera	v1.36.16	v1.38.8	Consulte las notas de la versión de Tigera Operator.