DFN-CERT

Advisory-Archiv

2019-2127: Red Hat OpenShift: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-10-11 13:16)
Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, mehrere Denial-of-Service (DoS)-Angriffe, das Eskalieren von Privilegien und einen Cross-Site-Scripting (XSS)-Angriff. Eine Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer die Manipulation von Dateien. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen. Die letzte Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Eskalieren von Privilegien.

Red Hat stellt für Red Hat Openshift für Red Hat Enterprise Linux Sicherheitsupdates von 'openshift3' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-1010238

Schwachstelle in Gnome Pango ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11249

Schwachstelle in Kubernetes ermöglicht Manipulation von Dateien

CVE-2019-1125

Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von Informationen

CVE-2019-14379

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-14811

Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-14812

Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-14813

Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-14817

Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-14819

Schwachstelle in OpenShift Container Platform ermöglicht Privilegieneskalation

CVE-2019-14835

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-7608

Schwachstelle in Kibana ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-7609

Schwachstelle in Kibana ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-7610

Schwachstelle in Kibana ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-9500

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.