2021-1499: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2021-07-14 15:52)
- Neues Advisory
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und beliebigen Programmcode auszuführen. Ein Angreifer mit niedrigen Privilegien kann eine weitere Schwachstelle lokal ausnutzen, um Informationen auszuspähen und einen Template-Injection-Angriff durchzuführen. Letztere Schwachstelle erfordert die Interaktion eines Benutzers.
Red Hat stellt Red Hat OpenShift Container Platform 4.6.38 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2018-25011
Schwachstelle in libwebp ermöglicht u. a. Manipulation von DatenCVE-2020-36328
Schwachstelle in libwebp ermöglicht u. a. Manipulation von DatenCVE-2020-36329
Schwachstelle in libwebp ermöglicht u. a. Manipulation von DatenCVE-2020-7598
Schwachstelle in minimist ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3570
Schwachstelle in linuxptp ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-3583
Schwachstelle in Ansible ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.