2019-2257: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2019-10-30 17:47)
- Neues Advisory
- Version 2 (2019-11-08 10:15)
- Red Hat veröffentlicht ein 'mediawiki123'-Paket für die Red Hat OpenShift Container Platform 3.9, um die Schwachstellen zu beheben. Die Dokumentation wird in Kürze für Red Hat OpenShift Container Platform Release 3.9.102 aktualisiert.
Betroffene Software
Entwicklung
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen, das Eskalieren von Privilegien und das Umgehen von Sicherheitsvorkehrungen.
Red Hat veröffentlicht ein 'mediawiki'-Paket für die Red Hat OpenShift Container Platform 3.10 für Red Hat Enterprise Linux 7, um die Schwachstellen zu beheben. Die Dokumentation wird in Kürze für Red Hat OpenShift Container Platform Release 3.10.181 aktualisiert.
Schwachstellen:
CVE-2018-0503
Schwachstelle in MediaWiki ermöglicht PrivilegieneskalationCVE-2018-0504
Schwachstelle in MediaWiki ermöglicht Ausspähen von InformationenCVE-2018-0505
Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.