2020-1639: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-07-28 14:13)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit zum Teil üblichen Benutzerrechten die Ausführung beliebigen Programmcodes, die Durchführung eines Denial-of-Service (DoS)-Angriffs, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen und das Ausspähen von Informationen. Ein entfernter Angreifer im benachbarten Netzwerk kann seine Privilegien erweitern und Informationen ausspähen. Ein erfolgreicher Angriff erfordert in zwei Fällen die Interaktion eines Benutzers.

Für die in Kürze anstehende Aktualisierung der Red Hat OpenShift Container Platform 3.11 auf Version 3.11.z stehen Sicherheitsupdates von 'atomic-openshift', 'atomic-openshift-web-console' und 'cri-o' bereit, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2019-14891

Schwachstelle in cri-o ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10715

Schwachstelle in OpenShift ermöglicht die Darstellung falscher Informationen

CVE-2020-7598

Schwachstelle in minimist ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8552

Schwachstelle in Kubernetes ermöglicht Denial-of-Service-Angriff

CVE-2020-8558

Schwachstelle in Kubernetes ermöglicht u. a. Privilegieneskalation

CVE-2020-8945

Schwachstelle in proglottis Go Wrapper ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.