2024-1844: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2024-07-17 09:46)
- Neues Advisory
- Version 2 (2024-07-17 12:34)
- Die Schwachstellen CVE-2024-6104 und CVE-2024-6387, welche einem Angreifer die Ausführung beliebigen Programmcodes aus der Ferne und das lokale Ausspähen von Informationen ermöglichen, werden ebenfalls mit dem Sicherheitsupdate Red Hat die Red Hat OpenShift Container Platform Version 4.16.3 für Red Hat Enterprise Linux 9 (x86_64, aarch64) behoben.
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.
Als Sicherheitsupdate stellt Red Hat die Red Hat OpenShift Container Platform in Version 4.16.3 für Red Hat Enterprise Linux 9 (x86_64, aarch64) zur Verfügung.
Schwachstellen:
CVE-2023-37788
Schwachstelle in goproxy ermöglicht Denial-of-Service-AngriffCVE-2024-6104
Schwachstelle in go-retryablehttp ermöglicht Ausspähen von InformationenCVE-2024-6387
Schwachstelle in FreeBSD und OpenBSD OpenSSH ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.