2020-1308: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-06-23 18:31)
- Neues Advisory
- Version 2 (2020-06-30 10:52)
- Für Red Hat Enterprise Linux 7 x86_64 steht ein Sicherheitsupdate für 'jenkins-2-plugins' für Red Hat OpenShift Container Platform 4.4 zur Verfügung.
- Version 3 (2020-09-10 10:01)
- Für Red Hat Enterprise Linux 7 x86_64 steht ein Sicherheitsupdate für 'jenkins-2-plugins' für Red Hat OpenShift Container Platform 4.3 zur Verfügung.
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer mit üblichen Benutzerrechten kann beliebigen Programmcode zur Ausführung bringen und Cross-Site-Scripting (XSS)-Angriffe durchführen. Ein erfolgreicher Angriff bedarf in zwei Fällen der Interaktion eines Benutzers und kann in einigen Fällen Einfluss auf andere Komponenten betroffener Systeme haben.
Für Red Hat Enterprise Linux 7 steht eine fehlerbereinigte Version von Red Hat OpenShift Container Platform 3.11 x86_64 zur Verfügung.
Schwachstellen:
CVE-2019-10392
Schwachstelle in Git Client Plugin ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-16538
Schwachstelle in Script Security Plugin ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-2109
Schwachstelle in Groovy Plugin ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-2110
Schwachstelle in Script Security Plugin ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-2111
Schwachstelle in Subversion Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2020-2134
Schwachstelle in Script Security Plugin ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-2135
Schwachstelle in Script Security Plugin ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-2136
Schwachstelle in Git Plugin ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.