2024-0846: Red Hat Advanced Cluster Security for Kubernetes (RHACS): Mehrere Schwachstellen ermöglichen u. a. nicht spezifizierte Angriffe

Historie:

Version 1 (2024-04-02 12:46)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Red Hat hat Sicherheitsupdates für Red Hat Advanced Cluster Security for Kubernetes 4.4 (x86_64) veröffentlicht, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2019-25210

Schwachstelle in Helm ermöglicht Ausspähen von Informationen

CVE-2023-29406

Schwachstelle in Go ermöglicht u. a. Manipulation von Dateien

CVE-2023-49568

Schwachstelle in Red Hat Advanced Cluster Management for Kubernetes ermöglicht Denial-of-Service-Angriff

CVE-2024-26147

Schwachstelle in Helm ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.