2023-2566: Red Hat Migration Toolkit for Containers (MTC), Red Hat OpenShift Container Platform, Red Hat OpenShift Service Mesh Containers: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2023-10-19 17:11)

Neues Advisory

Version 2 (2023-11-17 14:47)

Für Red Hat OpenShift Service Mesh 2 für RHEL 8 (x86_64, aarch64) steht Red Hat OpenShift Service Mesh Containers 2.4.5 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Version 3 (2024-02-28 09:35)

Für Red Hat OpenShift Container Platform 4.14 for RHEL 8 und 9 (x86_64) steht Red Hat OpenShift Container Platform 4.14.14 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Red Hat Migration Toolkit 1 for RHEL 8 (x86_64) steht als Sicherheitsupdate Red Hat Migration Toolkit for Containers (MTC) in Version 1.7.13 zur Behebung der Schwachstelle sowie weiterer, nicht sicherheitskritischer Fehler bereit. Der Hersteller listet eine Reihe weiterer CVEs auf, welche wahrscheinlich abhängige Pakete betreffen.

Schwachstellen:

CVE-2023-3978

Schwachstelle in Go ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.