2022-1793: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-08-10 18:14): Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle kann ein Angreifer im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Ein Angreifer kann letztlich mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers und können Einfluss auf andere Komponenten haben.

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für Red Hat OpenShift Container Platform auf Version 4.11 in Form von RPM-Paketen und Container Images zur Verfügung.

Schwachstellen:

CVE-2021-23566

Schwachstelle in nanoid ermöglicht Ausspähen von Informationen

CVE-2021-23648

Schwachstelle in sanitize-url ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-38561

Schwachstelle in Google Go Text ermöglicht Denial-of-Service-Angriff

CVE-2021-41190

Schwachstelle in OCI Distribution Specification ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-44906

Schwachstelle in minimist ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0235

Schwachstelle in node-fetch ermöglicht u. a. Ausspähen von Informationen

CVE-2022-1706

Schwachstelle in Ignition ermöglicht Umgehen von Sicherheitsvorkehrungen