2021-2166: Red Hat 3scale API Management Platform: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2021-10-15 13:21)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Red Hat stellt für die Red Hat 3scale API Management Platform 2.11.0 über den Red Hat Container Catalog ein Sicherheitsupdate bereit. Zusätzlich werden weitere Schwachstellen aufgeführt, die mit dem Sicherheitsupdate behoben werden.

Schwachstellen:

CVE-2020-8911

Schwachstelle in AWS S3 Crypto SDK for GoLang ermöglicht Ausspähen von Informationen

CVE-2020-8912

Schwachstelle in AWS S3 Crypto SDK for GoLang ermöglicht Ausspähen von Informationen

CVE-2021-3442

Schwachstelle in Red Hat OpenShift API Management ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.