Bundesamt für Sicherheit in der Informationstechnik

CB-K17/2060 Update 1

Risikostufe 3

Titel:Red Hat OpenShift: Eine Schwachstelle ermöglicht das Umgehen von SicherheitsvorkehrungenDatum:07.12.2017Software:Red Hat OpenShift Container Platform 3.4, Red Hat OpenShift Container Platform 3.5, Red Hat OpenShift Container Platform 3.6, Red Hat OpenShift < Container Platform 3.7Plattform:Red Hat OpenShiftAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-12195Bezug: Red Hat Security Advisory RHSA-2017:3188

Beschreibung

OpenShift ist Red Hat's Platform-as-a-Service (PaaS), die Entwicklern Werkzeuge für die Entwicklung von Anwendungen für eine Cloud-Umgebung zur Verfügung stellt.

Eine Schwachstelle in Red Hat OpenShift ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und möglicherweise das Ausspähen von Informationen. Voraussetzung ist die Kenntnis eines gültigen Benutzernamens. Red Hat stellt die Version 3.7 für Red Hat OpenShift in Form von RPM-Paketen zur Verfügung, um die Schwachstelle zu beheben.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK