2023-1939: Red Hat OpenStack Platform (RHOSP): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-08-22 16:37): Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Red Hat OpenStack Platform 16.2.z (Train) steht ein Sicherheitsupdate für OSP Director Operator Containers bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-24736

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2022-21235

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-36227

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2023-0361

Schwachstelle in GnuTLS ermöglicht u. a. Ausspähen von Informationen

CVE-2023-1667

Schwachstelle in Bibliothek libssh ermöglicht Denial-of-Service-Angriff

CVE-2023-2283

Schwachstelle in Bibliothek libssh ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-2602

Schwachstelle in libcap ermöglicht Denial-of-Service-Angriff

CVE-2023-2603

Schwachstelle in libcap ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-27536

Schwachstelle in curl und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-28321