2022-1920: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-09-01 10:57)

Neues Advisory

Version 2 (2022-09-08 12:52)

Red Hat stellt nun Red Hat OpenShift Container Platform 4.10.31 für Red Hat Enterprise Linux 8 (x86_64, aarch64) als Sicherheitsupdate bereit, um die Schwachstellen zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Version 3 (2022-10-20 10:51)

Red Hat stellt nun Red Hat OpenShift Container Platform 4.9.50 für Red Hat Enterprise Linux 8 (x86_64, aarch64) als Sicherheitsupdate bereit, um die Schwachstellen zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Version 4 (2022-11-02 16:19)

Red Hat stellt nun Red Hat OpenShift Container Platform 4.10.39 und 4.11.12 für Red Hat Enterprise Linux 8 (x86_64, aarch64) als Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Version 5 (2022-11-03 15:48)

Red Hat stellt nun Red Hat OpenShift Container Platform 4.9.51 für Red Hat Enterprise Linux 8 (x86_64, aarch64) als Sicherheitsupdate bereit, um die Schwachstellen zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Red Hat stellt Red Hat OpenShift Container Platform 4.9.47 und 4.10.30 für Red Hat Enterprise Linux 8 (x86_64, aarch64) als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-26945

Schwachstelle in Hashicorp go-getter ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30321 CVE-2022-30322 CVE-2022-30323

Schwachstellen in Hashicorp go-getter ermöglichen u. a. Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.