2021-1429: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-07-01 14:43)
- Neues Advisory
- Version 2 (2021-07-02 11:29)
- Red Hat veröffentlicht für Red Hat Enterprise Linux 7 und 8 die Red Hat OpenShift Container Platform in Version 4.5.41, um die aufgeführten Schwachstellen zu beheben.
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen sowie einen Cross-Site-Request-Forgery (CSRF)- und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. CVE-2021-21644 erfordert die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht es einem Angreifer mit üblichen Privilegien, seine Privilegien lokal zu eskalieren.
Red Hat stellt mit Version 3.11.462 ein Sicherheitsupdate für Red Hat OpenShift Container Platform 3.11 bereit, mit dem die Schwachstellen adressiert werden.
Schwachstellen:
CVE-2020-27216
Schwachstelle in Jetty ermöglicht PrivilegieneskalationCVE-2020-27218
Schwachstelle in Eclipse Jetty ermöglicht Manipulation von DatenCVE-2020-27223
Schwachstelle in Jetty ermöglicht Denial-of-Service-AngriffCVE-2021-21642
Schwachstelle in Config File Provider Plugin ermöglicht XML-eXternal-Entity-AngriffCVE-2021-21643
Schwachstelle in Config File Provider Plugin ermöglicht Ausspähen von InformationenCVE-2021-21644
Schwachstelle in Config File Provider Plugin ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2021-21645
Schwachstelle in Config File Provider Plugin ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.