Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2020-0528: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. Erlangen von Administratorrechten

Historie:

Version 1 (2020-03-13 18:08): Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in Red Hat OpenShift Container Platform ermöglichen einem meist entfernten Angreifer, der zumeist übliche Benutzerrechte haben muss, das Erlangen von Administratorrechten, die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Red Hat veröffentlicht Red Hat OpenShift Container Platform 4.1.38 als Sicherheitsupdate für Red Hat OpenShift Container Platform 4.1 für Red Hat Enterprise Linux 7 und 8, womit mehrere Pakete aktualisiert werden.

Schwachstellen:

CVE-2019-16865

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2019-19345

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Erlangen von Administratorrechten

CVE-2019-19346

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Erlangen von Administratorrechten

CVE-2019-19348

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Erlangen von Administratorrechten

CVE-2019-19921

Schwachstelle in runc ermöglicht Privilegieneskalation

CVE-2020-1707

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Erlangen von Administratorrechten

CVE-2020-1708

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Erlangen von Administratorrechten

CVE-2020-1709

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Privilegieneskalation

CVE-2020-5312

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-8112

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2020-8945

Schwachstelle in proglottis Go Wrapper ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.