2021-1670: Red Hat Advanced Cluster Management for Kubernetes: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2021-08-09 14:27)
- Neues Advisory
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und verschiedene Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Red Hat stellt Red Hat Advanced Cluster Management for Kubernetes 2.3.0 für RHEL 7 und 8 (x86_64) zur Behebung der Schwachstellen bereit. Es werden zahlreiche weitere Schwachstellen gelistet, die wahrscheinlich abhängige Pakete betreffen.
Schwachstellen:
CVE-2020-28469
Schwachstelle in nodejs-glob-parent ermöglicht Denial-of-Service-AngriffCVE-2020-28500
Schwachstelle in nodejs-lodash ermöglicht Denial-of-Service-AngriffCVE-2020-28851
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2020-28852
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2021-21272
Schwachstelle in ORAS ermöglicht Manipulation von DateienCVE-2021-21309
Schwachstelle in Redis ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21321
Schwachstelle in fastify-reply-from ermöglicht u. a. Manipulation von DateienCVE-2021-21322
Schwachstelle in fastify-http-proxy ermöglicht u. a. Manipulation von DateienCVE-2021-23337
Schwachstelle in nodejs-lodash ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-23343
Schwachstelle in path-parse ermöglicht Denial-of-Service-AngriffCVE-2021-23346
Schwachstelle in html-parse-stringify ermöglicht Denial-of-Service-AngriffCVE-2021-23362
Schwachstelle in hosted-git-info ermöglicht Denial-of-Service-AngriffCVE-2021-23364
Schwachstelle in browserslist ermöglicht Denial-of-Service-AngriffCVE-2021-23368
Schwachstelle in postcss ermöglicht Denial-of-Service-AngriffCVE-2021-23369
Schwachstelle in nodejs-handlebars ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-23382
Schwachstelle in postcss ermöglicht Denial-of-Service-AngriffCVE-2021-23383
Schwachstelle in nodejs-handlebars ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-23839
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-23840
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-23841
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2021-27292
Schwachstelle in ua-parser-js ermöglicht Denial-of-Service-AngriffCVE-2021-27358
Schwachstelle in Grafana ermöglicht Denial-of-Service-AngriffCVE-2021-28092
Schwachstelle in Node.js ermöglicht Denial-of-Service-AngriffCVE-2021-28918
Schwachstelle in nodejs-netmask ermöglicht u. a. Manipulation von DateienCVE-2021-29418
Schwachstelle in nodejs-netmask ermöglicht Manipulation von DateienCVE-2021-29477
Schwachstelle in Redis ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-29478
Schwachstelle in Redis ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-29482
Schwachstelle in ulikunitz/xz ermöglicht Denial-of-Service-AngriffCVE-2021-33502
Schwachstelle in Node.js ermöglicht Denial-of-Service-AngriffCVE-2021-33623
Schwachstelle in Node.js ermöglicht Denial-of-Service-AngriffCVE-2021-3377
Schwachstelle in ansi_up ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.