2022-0328: Red Hat OpenShift Container Platform: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-02-10 14:18)
- Neues Advisory
- Version 2 (2022-02-16 13:07)
- Red Hat stellt Red Hat OpenShift Container Platform 4.8.31 als Sicherheitsupdate in Form von RPM-Paketen und Container-Images zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2022-02-17 10:31)
- Red Hat stellt Red Hat OpenShift Container Platform 4.7.43 als Sicherheitsupdate in Form von RPM-Paketen und Container-Images zur Behebung der Schwachstellen zur Verfügung.
- Version 4 (2022-02-25 09:04)
- Red Hat stellt die Red Hat OpenShift Container Platform Versionen 3.11.634 und 4.6.55 als Sicherheitsupdates in Form von RPM-Paketen und Container-Images zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Cross-Site-Request-Forgery (CSRF)-Angriff durchzuführen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Red Hat stellt Red Hat OpenShift Container Platform 4.9.19 als Sicherheitsupdate in Form von RPM-Paketen und Container-Images zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2022-20612
Schwachstelle in Jenkins ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2022-20617
Schwachstelle in Docker Commons Plugin ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.