DFN-CERT

Advisory-Archiv

2023-2696: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2023-11-01 15:08)
Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Red Hat stellt Red Hat OpenShift Container Platform 4.14.0 für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) als Sicherheitsupdate in Form von RPM-Paketen und Container-Images zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2021-20329

Schwachstelle in MongoDB Go Driver ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-27664

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-41723

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2023-29824

Schwachstelle in SciPy ermöglicht Denial-of-Service-Angriff

CVE-2023-30841

Schwachstelle in Baremetal Operator (BMO) ermöglicht Manipulation von Daten

CVE-2023-3089

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Ausspähen von Informationen

CVE-2023-3153

Schwachstelle in Open vSwitch ermöglicht Denial-of-Service-Angriff

CVE-2023-37788

Schwachstelle in goproxy ermöglicht Denial-of-Service-Angriff

CVE-2023-39318

Schwachstelle in Go ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-39319

Schwachstelle in Go ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-39321

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2023-39322

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2023-39325

Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-Angriff

CVE-2023-3978

Schwachstelle in Go ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-44487

Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.