2022-0569: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-03-11 12:05)
- Neues Advisory
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Directory-Traversal-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Red Hat stellt Red Hat OpenShift Container Platform 4.10.3 als Sicherheitsupdate in Form von RPM-Paketen und Container-Images zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2014-3577
Schwachstelle in Apache Commons HTTPClient ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-21684
Schwachstelle in Git Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2021-3121
Schwachstelle in GoGo Protobuf ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3749
Schwachstelle in axios ermöglicht Denial-of-Service-AngriffCVE-2021-39226
Schwachstelle in Grafana ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-41190
Schwachstelle in OCI Distribution Specification ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43813
Schwachstelle in Grafana ermöglicht Directory-Traversal-AngriffCVE-2021-44716
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2021-44717
Schwachstelle in Go ermöglicht u. a. Manipulation von DateienCVE-2022-0532
Schwachstelle in Cri-o ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-21673
Schwachstelle in Grafana ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.