DFN-CERT

Advisory-Archiv

2019-2014: Red Hat Openshift: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-09-27 16:21)
Neues Advisory
Version 2 (2019-10-21 13:53)
Für Red Hat OpenShift Container Platform 3.11 steht ein Sicherheitsupdate für 'logging-elasticsearch5-container' bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2019-14379 wird hier nicht referenziert.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Durchführung von Server-Side-Request-Forgery (SSRF)- und Denial-of-Service (DoS)-Angriffen.

Für Red Hat OpenShift Container Platform 4.1 for Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-15095

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-17485

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7525

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10237

Schwachstelle in Google Guava ermöglicht Denial-of-Service-Angriff

CVE-2018-11307

Schwachstelle in jackson-databind ermöglicht Ausspähen von Informationen

CVE-2018-12022

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12023

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-14718

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-14719

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-14720

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-14721

Schwachstelle in jackson-databind ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2018-19360

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-19361

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-19362

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5968

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-7489

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-12086

Schwachstelle in jackson-databind ermöglicht Ausspähen von Informationen

CVE-2019-12384

Schwachstelle in jackson-databind ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-12814

Schwachstelle in jackson-databind ermöglicht Ausspähen von Informationen

CVE-2019-14379

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.