2019-2623: Red Hat OpenShift: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-12-11 17:03)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen können von einem entfernten, einfach authentisierten Angreifer ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen oder Informationen ausspähen und Dateien zu manipulieren. Eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Durchführen eines Man-in-the-Middle (MitM)-Angriffs, wodurch er bösartige Inhalte einschleusen kann.
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates bereit, welche die aktualisierten 'jenkins-2-plugins' und 'openshift-external-storage' RPM-Pakete für Red Hat OpenShift Container Platform 4.2 zur Behebung der betreffenden Schwachstellen beinhalten. Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit, welche die 'openshift-enterprise-builder-container' und 'csi-provisioner-container' RPM-Pakete für Red Hat OpenShift Container Platform 4.2 zur Behebung der betreffenden Schwachstellen beinhalten.
Schwachstellen:
CVE-2019-10431
Schwachstelle in Jenkins Script Security Plugin ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-10432
Schwachstelle in Jenkins HTML Publisher Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2019-11255
Schwachstelle in Kubernetes ermöglicht u. a. Manipulation von DateienCVE-2019-14845
Schwachstelle in Openshift Container Platform ermöglicht Man-in-the-Middle-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.