2019-2653: Red Hat OpenShift: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-12-17 15:34)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Mehrere Schwachstellen können von einem entfernten, einfach authentisierten Angreifer ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, Informationen auszuspähen und Dateien zu manipulieren. Eine weitere Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen.

Für die Red Hat OpenShift Container Platform 4.1 stehen Sicherheitsupdates in Form aktualisierter Pakete für Red Hat OpenShift Container Platform 4.1.27 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-18367

Schwachstelle in libseccomp-golang ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10213

Schwachstelle in OpenShift Container Platform ermöglicht Ausspähen von Informationen

CVE-2019-10431

Schwachstelle in Jenkins Script Security Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10432

Schwachstelle in Jenkins HTML Publisher Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11250

Schwachstelle in Kubernetes ermöglicht Ausspähen von Informationen

CVE-2019-11255

Schwachstelle in Kubernetes ermöglicht u. a. Manipulation von Dateien

CVE-2019-14854

Schwachstelle in OpenShift Container Platform ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.