2022-1884: Red Hat OpenShift Data Foundation: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2022-08-25 13:48)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Red Hat stellt Sicherheitsupdates für Red Hat OpenShift Data Foundation 4.11.0 für Red Hat Enterprise Linux 8 zur Behebung der Schwachstellen zur Verfügung. Es werden ebenfalls zahlreiche nicht sicherheitsrelevante Fehler adressiert.
Schwachstellen:
CVE-2021-23440
Schwachstelle in Node.js, set-value ermöglicht u. a. Manipulation von DateienCVE-2021-23566
Schwachstelle in nanoid ermöglicht Ausspähen von InformationenCVE-2022-0235
Schwachstelle in node-fetch ermöglicht u. a. Ausspähen von InformationenCVE-2022-0536
Schwachstelle in follow-redirects ermöglicht Ausspähen von InformationenCVE-2022-1650
Schwachstelle in EventSource ermöglicht Ausspähen von InformationenCVE-2022-21698
Schwachstelle in client_golang ermöglicht Denial-of-Service-AngriffCVE-2022-23772
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-23773
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-23806
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-24675
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-24771
Schwachstelle in Forge ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-24772
Schwachstelle in Forge ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-24773
Schwachstelle in Forge ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-24785
Schwachstelle in Moment.js ermöglicht Manipulation von DateienCVE-2022-24921
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-28327
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-29526
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-29810
Schwachstelle in go-getter ermöglicht Ausspähen von InformationenCVE-2022-31129
Schwachstelle in Moment.js ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.