2020-2718: Kubernetes, etcd, helm: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-01-14 11:19)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Cloud
Linux
Hypervisor

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für SUSE Linux Enterprise Module for Containers 15 SP1 und SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'Kubernetes', 'etcd', 'helm' und 'cri-o' zur Verfügung, welche die Schwachstellen adressieren.

Schwachstellen:

CVE-2020-15106

Schwachstelle in etcd ermöglicht Denial-of-Service-Angriff

CVE-2020-15112

Schwachstelle in etcd ermöglicht Denial-of-Service-Angriff

CVE-2020-15184

Schwachstelle in Helm ermöglicht Manipulation von Dateien

CVE-2020-15185

Schwachstelle in Helm ermöglicht Manipulation von Dateien

CVE-2020-15186

Schwachstelle in Helm ermöglicht Darstellung falscher Informationen

CVE-2020-15187

Schwachstelle in Helm ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8565

Schwachstelle in Kubernetes ermöglicht Ausspähen von Informationen

CVE-2020-8566

Schwachstelle in Kubernetes ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.