DFN-CERT

Advisory-Archiv

2016-0157: Red Hat OpenShift: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-01-27 15:27)
Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in verschiedenen von Red Hat OpenShift Enterprise verwendeten Komponenten ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen, Durchführen von Cross-Site-Scripting-, Cross-Site-Request-Forgery- und Denial-of-Service-Angriffen, das Umgehen von Sicherheitsvorkehrungen, Eskalieren von Berechtigungen und Ausführen beliebigen Programmcodes.

Red Hat stellt das OpenShift Enterprise Release 3.1.1 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2013-2186

Schwachstelle in DiskFileItem-Klasse

CVE-2014-1869

Cross-Site-Scripting (XSS)-Schwachstellen in ZeroClipboard

CVE-2014-3661

Denial-of-Service-Schwachstelle in CloudBees Jenkins

CVE-2014-3662

Schwachstelle in CloudBees Jenkins ermöglicht Ausspähen von Informationen

CVE-2014-3663

Schwachstelle in CloudBees Jenkins ermöglicht das Ausführen von Befehlen

CVE-2014-3664

Schwachstelle in CloudBees Jenkins ermöglicht Ausspähen von Informationen

CVE-2014-3666

Schwachstelle in CloudBees Jenkins ermöglicht Ausführen beliebigen Programmcodes

CVE-2014-3667

Schwachstelle in CloudBees Jenkins ermöglicht Ausspähen von Informationen

CVE-2014-3680

Schwachstelle in CloudBees Jenkins ermöglicht Ausspähen von Informationen

CVE-2014-3681

Schwachstelle in CloudBees Jenkins erlaubt Cross-Site-Scripting (XSS)-Angriff

CVE-2015-1806

Schwachstelle in Jenkins ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-1807

Schwachstelle in Jenkins ermöglicht das Ausspähen von Informationen

CVE-2015-1808

Schwachstelle in Jenkins ermöglicht Denial-of-Service-Angriff

CVE-2015-1810

Schwachstelle in Jenkins ermöglicht Privilegieneskalation

CVE-2015-1812

Schwachstelle in Jenkins ermöglicht reflektierenden Cross-Site-Scripting-Angriff

CVE-2015-1813

Schwachstelle in Jenkins ermöglicht reflektierenden Cross-Site-Scripting-Angriff

CVE-2015-1814

Schwachstelle in Jenkins ermöglicht Privilegieneskalation

CVE-2015-5317

Schwachstelle in Jenkins ermöglicht das Ausspähen von Informationen

CVE-2015-5318

Schwachstelle in Jenkins ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-5319

Schwachstelle in Jenkins ermöglicht das Ausspähen von Informationen

CVE-2015-5320

Schwachstelle in Jenkins ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-5321

Schwachstelle in Jenkins ermöglicht das Ausspähen von Informationen

CVE-2015-5322

Schwachstelle in Jenkins ermöglicht das Ausspähen von Informationen

CVE-2015-5323

Schwachstelle in Jenkins ermöglicht das Erlangen von Benutzerrechten

CVE-2015-5324

Schwachstelle in Jenkins ermöglicht das Ausspähen von Informationen

CVE-2015-5325

Schwachstelle in Jenkins ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-5326

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriffe

CVE-2015-7537

Cross-Site-Request-Forgery-Schwachstelle in Jenkins

CVE-2015-7538

Cross-Site-Request-Forgery-Schwachstelle in Jenkins

CVE-2015-7539

Schwachstelle in Jenkins ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-8103

Schwachstelle in Jenkins remoting ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1905

Schwachstelle in Kubernetes ermöglicht eine Privilegieneskalation

CVE-2016-1906

Schwachstelle in Kubernetes ermöglicht eine Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.