2020-0504: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-03-11 15:59)
- Neues Advisory
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Erlangen von Administratorrechten. Weitere Schwachstellen ermöglichen einem entfernten Angreifer einen Denial-of-Service (DoS)-Angriff, die Manipulation von Dateien und das Ausführen beliebigen Programmcodes. Eine Schwachstelle erfordert dabei die Interaktion eines Benutzers, um beliebigen Programmcode zur Ausführung zu bringen.
Für Red Hat Enterprise Linux 7 und 8 (x86_64) steht Red Hat OpenShift Container Platform 4.3.5 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-16865
Schwachstelle in Python Pillow ermöglicht Denial-of-Service-AngriffCVE-2019-19346
Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Erlangen von AdministratorrechtenCVE-2019-19348
Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Erlangen von AdministratorrechtenCVE-2019-19355
Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Erlangen von AdministratorrechtenCVE-2020-1707
Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Erlangen von AdministratorrechtenCVE-2020-1708
Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Erlangen von AdministratorrechtenCVE-2020-1726
Schwachstelle in Podman ermöglicht Manipulation von DateienCVE-2020-5312
Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-8945
Schwachstelle in proglottis Go Wrapper ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.