2023-0116: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-01-18 17:23)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Server-Side-Request-Forgery (SSRF)-, HTTP-Request-Smuggling-, Man-in-the-Middle (MitM)- sowie verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Red Hat stellt Red Hat OpenShift Container Platform 4.12.0 für Red Hat Enterprise Linux 8 (x86_64, aarch64) und 9 (x86_64, aarch64) als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-38561

Schwachstelle in Google Go Text ermöglicht Denial-of-Service-Angriff

CVE-2021-4235

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Denial-of-Service-Angriff

CVE-2022-1705

Schwachstelle in Go ermöglicht einen HTTP-Request-Smuggling-Angriff

CVE-2022-21698

Schwachstelle in client_golang ermöglicht Denial-of-Service-Angriff

CVE-2022-27191

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-27664

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-2879

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-2880

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-2995

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht u. a. Ausspähen von Informationen

CVE-2022-30631

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-3162

Schwachstelle in Kubernetes ermöglicht Ausspähen von Informationen

CVE-2022-3172

Schwachstelle in Kubernetes ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2022-32148

Schwachstelle in Go ermöglicht Ausspähen von Informationen

CVE-2022-32189

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-32190

Schwachstelle in Go ermöglicht Darstellen falscher Informationen

CVE-2022-3259

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Man-in-the-Middle-Angriff

CVE-2022-3466

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Privilegieneskalation

CVE-2022-41316

Schwachstelle in Vault ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-41715

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2023-0296

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.