2020-2335: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-10-28 15:28)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, in einem Fall mit den Rechten des betroffenen Dienstes, einen Cross-Site-Scripting (XSS)-Angriff oder einen Denial-of-Service (DoS)-Angriff durchzuführen, Dateien zu manipulieren und falsche Informationen darzustellen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Red Hat OpenShift Container Platform 4.6 steht ein Sicherheitsupdate auf Version 4.6.1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2013-0169

Schwachstelle in OpenSSL und PolarSSL erlaubt Ausspähen von Informationen

CVE-2018-18624

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11358

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16541

Schwachstelle in Jira Plugin ermöglicht Ausspähen von Informationen

CVE-2019-16769

Schwachstelle in serialize-javascript ermöglicht Cross-Site Scripting

CVE-2020-10715

Schwachstelle in OpenShift ermöglicht die Darstellung falscher Informationen

CVE-2020-10743

Schwachstelle in Kibana ermöglicht Manipulation von Dateien

CVE-2020-11022

Schwachstelle in jQuery ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11023

Schwachstelle in jQuery ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11110

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-12052

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-12245

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-13822

Schwachstelle in Node.js ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-14040

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-14336

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Denial-of-Service-Angriff

CVE-2020-14370

Schwachstelle in Podman ermöglicht Ausspähen von Informationen

CVE-2020-16845

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-2252

Schwachstelle in Mailer Plugin ermöglicht u. a. Ausspähen von Informationen

CVE-2020-2254

Schwachstelle in Blue Ocean Plugin ermöglicht Ausspähen von Informationen

CVE-2020-2255

Schwachstelle in Blue Ocean Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-7013

Schwachstelle Kibana ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2020-7598

Schwachstelle in minimist ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7662

Schwachstelle in websocket-extensions ermöglicht Denial-of Service-Angriff

CVE-2020-8203

Schwachstelle in nodejs-lodash ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8564

Schwachstelle in Kubernetes ermöglicht Ausspähen von Informationen

CVE-2020-9283

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.