DFN-CERT

Advisory-Archiv

2023-1553: Red Hat Advanced Cluster Management for Kubernetes, Red Hat OpenShift Container Platform, Red Hat OpenShift Data Foundation: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2023-07-07 11:37)
Neues Advisory
Version 2 (2023-07-19 10:52)
Für Red Hat Advanced Cluster Management for Kubernetes 2 for RHEL 8 (x86_64) steht ein Sicherheitsupdate für VolSync auf Version 0.7.3 bereit, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen aufgeführt, die wahrscheinlich abhängige Pakete betreffen.
Version 3 (2023-07-21 11:42)
Red Hat stellt Red Hat OpenShift Data Foundation 4.10.14 und 4.11.9 als Sicherheitsupdates für Red Hat OpenShift Data Foundation 4 für Red Hat Enterprise Linux 8 (x86_64 ) zur Behebung der Schwachstelle zur Verfügung. Es werden weitere nicht sicherheitsrelevante Fehler adressiert und weitere Schwachstellen aufgeführt, die wahrscheinlich abhängige Pakete betreffen.
Version 4 (2023-07-27 14:14)
Red Hat stellt OpenShift Sandboxed Containers 1.4.1 als Sicherheitsupdate für Red Hat OpenShift Container Platform 4.12 für Red Hat Enterprise Linux 9 (x86_64) zur Behebung der Schwachstelle zur Verfügung. Es werden weitere nicht sicherheitsrelevante Fehler adressiert und weitere Schwachstellen aufgeführt, die wahrscheinlich abhängige Pakete betreffen.
Version 5 (2023-07-27 15:05)
Red Hat stellt Red Hat OpenShift Data Foundation 4.12.5 als Sicherheitsupdates für Red Hat OpenShift Data Foundation 4 für Red Hat Enterprise Linux 8 (x86_64 ) zur Behebung der Schwachstelle zur Verfügung. Es werden weitere, nicht sicherheitsrelevante Fehler adressiert und weitere Schwachstellen aufgeführt, die wahrscheinlich abhängige Pakete betreffen.
Version 6 (2023-08-03 11:21)
Red Hat stellt Red Hat OpenShift Data Foundation 4.13.1 als Sicherheitsupdates für Red Hat OpenShift Data Foundation 4 für Red Hat Enterprise Linux 8 (x86_64 ) zur Behebung der Schwachstelle zur Verfügung.
Version 7 (2023-08-04 15:04)
Für Red Hat Advanced Cluster Management for Kubernetes 2 für Red Hat Enterprise Linux 8 (x86_64) steht ein Sicherheitsupdate für Gatekeeper Operator zur Verfügung, um die Schwachstelle zu adressieren. Es werden weitere Schwachstellen aufgeführt, die wahrscheinlich abhängige Pakete betreffen.
Version 8 (2023-08-09 17:42)
Für Red Hat Advanced Cluster Management for Kubernetes 2 for RHEL 8 (x86_64) stehen Sicherheitsupdates für VolSync auf die Versionen 0.5.4 und 0.6.3 bereit, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen aufgeführt, die wahrscheinlich abhängige Pakete betreffen.

Betroffene Software

Netzwerk
Server
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Red Hat stellt Red Hat OpenShift Container Platform 4.12.23 für Red Hat Enterprise Linux 8 (x86_64, aarch64) und 9 (x86_64, aarch64) als Sicherheitsupdate in Form von RPM-Paketen und Container-Images zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2023-3089

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.