CB-K20/0292 Update 5
Risikostufe 3
Titel:Red Hat OpenShift Container Platform: Mehrere SchwachstellenDatum:31.05.2022Software:Red Hat OpenShift Container Platform 3.11, Open Source Arch Linux, Red Hat Enterprise Linux, Debian LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-18277, CVE-2019-19330, CVE-2020-11100Bezug:
Beschreibung
Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen einen Denial of Service zu verursachen oder Code mit den Rechten de Dienstes zur Ausführung zu bringen.
Quellen:
- RedHat Security Advisory vom 2020-04-07
- Arch Linux Security Advisory ASA-202004-7 vom 2020-04-08
- Red Hat Security Advisory RHSA-2020:1725 vom 2020-04-28
- Red Hat Security Advisory RHSA-2020:1936 vom 2020-05-04
- Red Hat Security Advisory RHSA-2020:2265 vom 2020-05-26
- Debian Security Advisory DLA-3034 vom 2022-05-30