2023-1396: Red Hat OpenShift Service Mesh: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-06-16 10:47)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Administratorrechte zu erlangen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Red Hat OpenShift Service Mesh 2 für RHEL 8 (x86_64) steht Red Hat OpenShift Service Mesh 2.2.7 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Schwachstellen:

CVE-2021-20329

Schwachstelle in MongoDB Go Driver ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-43138

Schwachstelle in Async ermöglicht Erlangen von Administratorrechten

CVE-2022-24999

Schwachstelle in qs ermöglicht Denial-of-Service-Angriff

CVE-2022-25858

Schwachstelle in terser ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.