2020-1498: Red Hat OpenShift Jaeger: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-07-13 18:07)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode ausführen.

Für Red Hat OpenShift Jaeger steht ein Sicherheitsupdate zur Verfügung, mit dem die Schwachstelle in 'nodejs-lodash' durch aktualisierte Pakete von 'jaeger-all-in-one-rhel7-container' und 'jaeger-query-rhel7-container' adressiert wird. Red Hat OpenShift Jaeger wird damit über 'Jaeger-1.17' auf Version 1.17.2 aktualisiert.

Schwachstellen:

CVE-2019-10744

Schwachstelle in lodash ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.