2021-0518: Red Hat OpenShift Virtualization: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-03-12 12:59)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Red Hat stellt zur Behebung der Schwachstellen Red Hat OpenShift Virtualization Version 2.6.0 bereit.

Schwachstellen:

CVE-2020-14040

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-15586

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-16845

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-26160

Schwachstelle in jwt-go ermöglicht u. a. Ausspähen von Informationen

CVE-2020-27813

Schwachstelle in Gorilla WebSocket ermöglicht Denial-of-Service-Angriff

CVE-2020-28362

Schwachstellen in Google Go (golang) ermöglichen Denial-of-Service-Angriffe

CVE-2020-29652

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-9283

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2021-20206

Schwachstelle in Container Network Interface ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3121

Schwachstelle in GoGo Protobuf ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.