2023-1162: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-05-19 14:49)

Neues Advisory

Version 2 (2023-05-30 18:18)

Red Hat stellt MicroShift 4.13.0 für die Red Hat OpenShift Container Platform 4.13 for RHEL 9 als Sicherheitsupdate zur Verfügung, um die Schwachstelle CVE-2022-41717 zu beheben.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Daten zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)-, HTTP-Request-Smuggling- und Man-in-the-Middle (MitM)-Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern für eine erfolgreiche Ausnutzung die Interaktion eines Benutzers und in mehreren Fällen kann eine erfolgreiche Ausnutzung Einfluss auf andere Komponenten haben.

Red Hat veröffentlicht für Red Hat Enterprise Linux 8 und 9 das Red Hat OpenShift Container Platform Release 4.13.0 zur Behebung der aufgeführten Schwachstellen in verschiedenen Kombinationen und mehrerer weiterer Fehler ohne Sicherheitsbezug. Zusätzlich stehen Sicherheitsupdates für spezifische Pakete der Red Hat OpenShift Container Platform 4.13 bereit, die ebenfalls einen Teil der Schwachstellen adressieren. Red Hat OpenShift Container Platform 4.13 for RHEL 9 (x86_64) bringt außerdem die Komponenten für die Unterstützung von Windows Containers 8.0.0 mit.

Schwachstellen:

CVE-2020-16251

Schwachstelle in HashiCorp Vault und Vault Enterprise ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-20329

Schwachstelle in MongoDB Go Driver ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-38561

Schwachstelle in Google Go Text ermöglicht Denial-of-Service-Angriff

CVE-2021-4235

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Denial-of-Service-Angriff

CVE-2021-4238

Schwachstelle in GoUtils ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-43519

Schwachstelle in Lua ermöglicht Denial-of-Service-Angriff

CVE-2021-43998

Schwachstelle in HashiCorp Vault und Vault Enterprise ermöglicht u. a. Manipulation von Daten

CVE-2021-44964

Schwachstelle in Lua ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1271

Schwachstelle in gzip und XZ Utils ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-1586

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) Bibliothek 2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1587

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) Bibliothek 2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1785

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1897

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1927

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-21698

Schwachstelle in client_golang ermöglicht Denial-of-Service-Angriff

CVE-2022-23525

Schwachstelle in Helm ermöglicht Denial-of-Service-Angriff

CVE-2022-23526

Schwachstelle in Helm ermöglicht Denial-of-Service-Angriff

CVE-2022-2509

Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

CVE-2022-26280

Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-27191

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-29154

Schwachstelle in rsync ermöglicht Manipulation von Dateien

CVE-2022-29824

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2990

Schwachstelle in Buildah ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-3080

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2022-3259

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Man-in-the-Middle-Angriff

CVE-2022-34903

Schwachstelle in GnuPG ermöglicht u. a. Darstellen falscher Informationen

CVE-2022-38023

Schwachstelle in Netlogon RPC ermöglicht Erlangen von Administratorrechten

CVE-2022-38177

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2022-38178

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2022-40674

Schwachstelle in Expat ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-41316

Schwachstelle in Vault ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-41717

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-41721

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-41723

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-41724

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-41725

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-42010

Schwachstelle in D-Bus ermöglicht Denial-of-Service-Angriff

CVE-2022-42011

Schwachstelle in D-Bus ermöglicht Denial-of-Service-Angriff

CVE-2022-42012

Schwachstelle in D-Bus ermöglicht Denial-of-Service-Angriff

CVE-2022-4203

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2022-42898

Schwachstelle in Heimdal / Samba ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-42919

Schwachstelle in Python ermöglicht Privilegieneskalation

CVE-2022-4304

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-4450

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2022-46146

Schwachstelle in Exporter Toolkit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-47629

Schwachstelle in GnuPG Libksba ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-0056

Schwachstelle in HAProxy ermöglicht Denial-of-Service-Angriff

CVE-2023-0215

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0216

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0217

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0229

Schwachstelle in OpenShift ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-0286

Schwachstelle in OpenSSL und LibreSSL ermöglicht u. a. Ausspähen von Informationen

CVE-2023-0361

Schwachstelle in GnuTLS ermöglicht u. a. Ausspähen von Informationen

CVE-2023-0401

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0620

Schwachstelle in HashiCorp Vault und Vault Enterprise ermöglicht SQL-Injection

CVE-2023-0665

Schwachstelle in HashiCorp Vault ermöglicht Denial-of-Service-Angriff

CVE-2023-0778

Schwachstelle in Podman ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-25000

Schwachstelle in HashiCorp Vault ermöglicht Ausspähen von Informationen

CVE-2023-25165

Schwachstelle in Helm ermöglicht Ausspähen von Informationen

CVE-2023-25173

Schwachstelle in containerd ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-25577

Schwachstelle in Werkzeug ermöglicht Denial-of-Service-Angriff

CVE-2023-25725

Schwachstelle in HAProxy ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2023-25809

Schwachstelle in runc ermöglicht Denial-of-Service-Angriff

CVE-2023-27561

Schwachstelle in runc ermöglicht Privilegieneskalation

CVE-2023-28642

Schwachstelle in runc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-30570

Schwachstelle in Libreswan ermöglicht Denial-of-Service-Angriff

CVE-2023-30841

Schwachstelle in Baremetal Operator (BMO) ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.