2024-2250: Red Hat Advanced Cluster Management for Kubernetes, Red Hat Multicluster Engine for Kubernetes: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-08-29 15:27)

Neues Advisory

Version 2 (2024-08-30 09:16)

Für Red Hat Advanced Cluster Management for Kubernetes 2 for RHEL 9 (x86_64) steht ein Sicherheitsupdate in Form von Red Hat Advanced Cluster Management for Kubernetes 2.11.2 Images bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Red Hat stellt für Red Hat Advanced Cluster Management for Kubernetes 2 für Red Hat Enterprise Linux 8 (x86_64) die Multicluster Engine for Kubernetes Images Version 2.6.2 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Schwachstellen:

CVE-2022-25883

Schwachstelle in node-semver ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.