2020-1422: Red Hat OpenShift Service Mesh: Mehrere Schwachstellen ermöglicht u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-07-03 17:06)
- Neues Advisory
- Version 2 (2020-07-08 11:14)
- Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate für OpenShift Service Mesh 1.0 zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2019-16769 wird dabei nicht adressiert.
Betroffene Software
Entwicklung
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der in einem Fall über übliche Benutzerrechte verfügen muss, das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, verschiedene Cross-Site-Scripting (XSS)-Angriffe und einen Server-Side-Request-Forgery (SSRF)-Angriff. Die XSS-Angriffe bedürfen der Interaktion eines Benutzers und können Einfluss auf weitere Komponenten betroffener Systeme haben.
Red Hat veröffentlicht für Red Hat Enterprise Linux 8 ein Sicherheitsupdate für OpenShift Service Mesh 1.1, welches die Schwachstellen behebt.
Schwachstellen:
CVE-2019-11253
Schwachstelle in Kubernetes ermöglicht Denial-of-Sevice-AngriffCVE-2019-16769
Schwachstelle in serialize-javascript ermöglicht Cross-Site ScriptingCVE-2020-12052
Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-AngriffCVE-2020-12245
Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-AngriffCVE-2020-13379
Schwachstelle in Grafana ermöglicht Server-Side-Request-Forgery-AngriffCVE-2020-13430
Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-AngriffCVE-2020-7660
Schwachstelle in serialize-javascript ermöglicht die Ausführung beliebigen ProgrammcodesCVE-2020-7662
Schwachstelle in websocket-extensions ermöglicht Denial-of Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.