2020-1960: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-09-09 11:33)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein entfernter Angreifer, der in den meisten Fällen über übliche Benutzerrechte verfügt, kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Ein erfolgreicher Cross-Site-Scripting (XSS)-Angriff erfordert stets die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für Red Hat Enterprise Linux 7 (x86_64) stehen fehlerbereinigte 'jenkins-2-plugins'-Pakete für die Aktualisierung der Red Hat OpenShift Container Platform 4.4 auf Version 4.4.20 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-2181

Schwachstelle in Credentials Binding Plugin ermöglicht Ausspähen von Informationen

CVE-2020-2182

Schwachstelle in Credentials Binding Plugin ermöglicht Ausspähen von Informationen

CVE-2020-2190

Schwachstelle in Script Security Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-2224

Schwachstelle in Matrix Project Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-2225

Schwachstelle in Matrix Project Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-2226

Schwachstelle in Matrix Authorization Strategy Plugin ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.