2020-1220: SUSE CaaS Platform: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-09 19:51)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in Envoy und Apache Kafka ermöglichen einem entfernten Angreifer, der in zwei Fällen über übliche Benutzerrechte verfügt, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen, das Eskalieren von Privilegien und möglicherweise das Ausüben weiteren Einflusses auf Integrität und Vertraulichkeit der Plattform.

SUSE stellt für die SUSE Container-as-a-Service (CaaS) Platform 4.0 ein Sicherheitsupdate in Form aktualisierter Docker Images zur Verfügung, durch welche unter anderem die Komponente Envoy auf Version 1.12.2 aktualisiert wird, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-1288

Schwachstelle in Apache Kafka ermöglicht Privilegieneskalation

CVE-2019-18801

Schwachstelle in Envoy ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18802

Schwachstelle in Envoy ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-18836

Schwachstelle in Envoy ermöglicht Denial-of-Service-Angriff

CVE-2019-18838

Schwachstelle in Envoy ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.