2020-1962: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-09-09 15:41)
- Neues Advisory
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Container
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten die Durchführung eines Stored-Cross-Site-Scripting (XSS)-Angriffs. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer die Ausführung beliebigen Programmcodes. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Für Red Hat Enterprise Linux 7 (x86_64) und Red Hat Enterprise Linux 8 (x86_64) stehen Sicherheitsupdates in Form aktualisierter Pakete von 'cluster-network-operator-container', 'cluster-version-operator-container', 'elasticsearch-operator-container', 'logging-kibana6-container' und 'ose-cluster-svcat-controller-manager-operator-container' für die in Kürze anstehende Aktualisierung der Red Hat OpenShift Container Platform 4.5 auf Version 4.5.8 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-10531
Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-11080
Schwachstelle in Node.js ermöglicht Denial-of-Service-AngriffCVE-2020-14040
Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-AngriffCVE-2020-7015
Schwachstelle in Elasticsearch Kibana ermöglicht Cross-Site-Scripting-AngriffCVE-2020-7598
Schwachstelle in minimist ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-8174
Schwachstelle in Node.js ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.