2020-2191: Red Hat OpenShift Virtualization: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-10-07 17:53)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux
Container

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der in einigen Fällen über übliche Benutzerrechte verfügt, das Ausführen beliebigen Programmcodes, die komplette Kompromittierung des Systems und das Durchführen von Denial-of-Service (DoS)-Angriffen. Zwei weitere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Mehrere Angriffe erfordern die Interaktion eines Benutzers.

Red Hat stellt zur Behebung der Schwachstellen Red Hat OpenShift Virtualization Version 2.4.2 bereit.

Schwachstellen:

CVE-2019-11756

Schwachstelle in Mozilla Firefox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17006

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-17023

Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-Angriff

CVE-2020-12402

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12825

Schwachstelle in libcroco ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-14352

Schwachstelle in librepo ermöglicht Kompromittierung des Systems

CVE-2020-14365

Schwachstelle in Ansible ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-15586

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-16845

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.