2019-2647: Red Hat OpenShift: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-12-17 10:26)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Mehrere Schwachstellen können von einem entfernten, einfach authentisierten Angreifer ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, Informationen auszuspähen und Dateien zu manipulieren. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Request-Forgery (CSRF)-Angriff.

Für die Red Hat OpenShift Container Platform 3.11 stehen Sicherheitsupdates in Form aktualisierter Pakete für Red Hat OpenShift Container Platform 3.11.157 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-10176

Schwachstelle in OpenShift Container Platform ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2019-10431

Schwachstelle in Jenkins Script Security Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10432

Schwachstelle in Jenkins HTML Publisher Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11250

Schwachstelle in Kubernetes ermöglicht Ausspähen von Informationen

CVE-2019-11255

Schwachstelle in Kubernetes ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.