CB-K20/0129 Update 16
Risikostufe 2
Titel:Red Hat OpenShift Container Platform: Mehrere SchwachstellenDatum:12.08.2021Software:Red Hat JBoss A-MQ, Red Hat OpenShift Container Platform, Red Hat Enterprise Linux, Debian Linux, RSA Authentication Manager, Ubuntu Linux, F5 BIG-IPPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-20444, CVE-2019-20445, CVE-2020-7238Bezug:
Beschreibung
Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. JBoss A-MQ ist eine Messaging-Plattform.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform und Red Hat JBoss A-MQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen und in der Folge Daten zu manipulieren oder offenzulegen.
Quellen:
- RedHat Security Advisory vom 2020-02-13
- Red Hat Security Advisory RHSA-2020:0601 vom 2020-02-25
- Red Hat Security Advisory RHSA-2020:0605 vom 2020-02-26
- Red Hat Security Advisory RHSA-2020:0606 vom 2020-02-25
- Debian Security Advisory DLA 2110 vom 2020-03-02
- Debian Security Advisory DLA 2109 vom 2020-03-02
- Red Hat Security Advisory RHSA-2020:0567 vom 2020-03-03
- Red Hat Security Advisory RHSA-2020:0805 vom 2020-03-12
- Red Hat Security Advisory RHSA-2020:0811 vom 2020-03-12
- Red Hat Security Advisory RHSA-2020:0804 vom 2020-03-12
- Red Hat Security Advisory RHSA-2020:0806 vom 2020-03-12
- Red Hat Security Advisory RHSA-2020:0922 vom 2020-03-23
- Red Hat Security Advisory RHSA-2020:0951 vom 2020-03-23
- Red Hat Security Advisory RHSA-2020:0939 vom 2020-03-23
- EMC Security Advisory DSA-2020-067 vom 2020-03-24
- Red Hat Security Advisory RHSA-2020:1445 vom 2020-04-14
- Red Hat Security Advisory RHSA-2020:2067 vom 2020-05-18
- Red Hat Security Advisory RHSA-2020:2321 vom 2020-05-26
- Red Hat Security Advisory RHSA-2020:2333 vom 2020-05-28
- Red Hat Security Advisory RHSA-2020:3197 vom 2020-07-29
- Red Hat Security Advisory RHSA-2020:3196 vom 2020-07-29
- Red Hat Security Advisory RHSA-2020:3192 vom 2020-07-28
- Ubuntu Security Notice USN-4600-2 vom 2020-10-27
- F5 Security Advisory K75555129 vom 2021-03-18
- Debian Security Advisory DSA-4885 vom 2021-04-06
- Red Hat Security Advisory RHSA-2021:3140 vom 2021-08-11