CB-K20/0618 Update 6
Risikostufe 3
Titel:Red Hat OpenShift: Schwachstelle ermöglicht CodeausführungDatum:22.04.2021Software:Red Hat OpenShift 4.4, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-18874Bezug:
Beschreibung
Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud.
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- Red Hat Security Adivisory:RHSA-2020:2583 vom 2020-06-22
- Red Hat Security Advisory RHSA-2020:2635 vom 2020-06-23
- Red Hat Security Advisory RHSA-2020:2593 vom 2020-07-01
- Red Hat Security Advisory RHSA-2020:4254 vom 2020-10-14
- Red Hat Security Advisory RHSA-2020:4255 vom 2020-10-14
- Red Hat Security Advisory RHSA-2020:4299 vom 2020-10-20
- Red Hat Security Advisory RHSA-2020:5249 vom 2020-11-30
- Red Hat Security Advisory RHSA-2021:1313 vom 2021-04-21