2020-1851: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-08-25 11:23)
- Neues Advisory
- Version 2 (2020-08-25 14:01)
- Für Red Hat Enterprise Linux 7 (x86_64) und 8 (x86_64) stehen aktualisierte 'openshift-enterprise-hyperkube-container'-Pakete für die in Kürze anstehende Aktualisierung der Red Hat OpenShift Container Platform 4.5 auf Version 4.5.7 zur Behebung der Schwachstelle CVE-2020-8557 in 'kubernetes' zur Verfügung.
- Version 3 (2020-08-31 12:08)
- Für Red Hat Enterprise Linux 7 (x86_64) und 8 (x86_64) stehen mit einem Bug Fix Advisory aktualisierte 'openshift'-Pakete für die in Kürze anstehende Aktualisierung der Red Hat OpenShift Container Platform 4.4 auf Version 4.4.18 zur Verfügung, wobei die Schwachstellen CVE-2020-2220 bis CVE-2020-2223 aufgelistet werden.
- Version 4 (2020-09-24 12:08)
- Für Red Hat Enterprise Linux 7 (x86_64) und 8 (x86_64) stehen aktualisierte Pakete von 'jenkins' und 'openshift' für die Red Hat OpenShift Container Platform 4.3 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter Angreifer mit üblichen Benutzerrechten kann mehrere Schwachstellen ausnutzen, um verschiedene Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers und können Einfluss auf andere Komponenten betroffener Systeme haben. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Für Red Hat Enterprise Linux 7 (x86_64) und 8 (x86_64) stehen aktualisierte 'jenkins'- und 'openshift'-Pakete für die in Kürze anstehende Aktualisierung der Red Hat OpenShift Container Platform 4.5 auf Version 4.5.7 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-2220
Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-AngriffCVE-2020-2221
Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-AngriffCVE-2020-2222
Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-AngriffCVE-2020-2223
Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-AngriffCVE-2020-8557
Schwachstelle in Kubernetes ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.