CB-K21/0977 Update 2
Risikostufe 2
Titel:Kubernetes: Mehrere SchwachstellenDatum:30.09.2021Software:Open Source Kubernetes < 1.19.15, Open Source Kubernetes < 1.20.11, Open Source Kubernetes < 1.21.5, Open Source Kubernetes < 1.22.2, Open Source Kubernetes Kube-Apiserver, Red Hat Enterprise LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-8561, CVE-2021-25741Bezug:
Beschreibung
Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kubernetes ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
Quellen:
- Kubernetes Security Advisory vom 2021-09-15
- Kubernetes Security Advisory vom 2021-09-15
- Red Hat Security Advisory RHSA-2021:3632 vom 2021-09-27
- Red Hat Security Advisory RHSA-2021:3631 vom 2021-09-28
- Red Hat Security Advisory RHSA-2021:3635 vom 2021-09-29
- Red Hat Security Advisory RHSA-2021:3642 vom 2021-09-29