CB-K20/0609 Update 7
Risikostufe 4
Titel:Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von InformationenDatum:31.03.2021Software:Red Hat OpenShift, Red Hat OpenShift Container Platform 3.11, Red Hat OpenShift Container Platform 4, Red Hat Satellite 5, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-9488Bezug:
Beschreibung
Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. Red Hat Satellite dient als zentrale Stelle für das Management, die Verteilung von Updates in Netzwerken mit Red Hat Enterprise Linux Systemen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift, um Informationen offenzulegen.
Quellen:
- RedHat Security Advisory vom 2020-06-17
- Red Hat Security Advisory RHSA-2020:3626 vom 2020-09-03
- Red Hat Security Advisory RHSA-2020:3779 vom 2020-09-17
- Red Hat Security Advisory RHSA-2020:3817 vom 2020-09-23
- Red Hat Security Advisory RHSA-2020:5568 vom 2020-12-16
- Red Hat Security Advisory RHSA-2021:0603 vom 2021-02-17
- Red Hat Security Advisory RHSA-2021:1044 vom 2021-03-30