2024-3201: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen
Historie:
- Version 1 (2024-12-03 16:44)
- Neues Advisory
- Version 2 (2024-12-04 08:40)
- Mit dem Sicherheitsupdate für die Red Hat OpenShift Container Platform 4.17 for RHEL 8 und 9 (x86_64, aarch64) in Form der Version 4.17.7 werden weitere Schwachstellen behoben. Ein Angreifer kann die Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen sowie mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers und die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben. Es werden noch weitere Schwachstellen erwähnt, die vermutlich abhängige Pakete betreffen.
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.
Red Hat stellt für Red Hat OpenShift Container Platform 4.17 for RHEL 8 und 9 (x86_64, aarch64) die Version 4.17.7 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben. Es wird eine weitere Schwachstelle erwähnt, die vermutlich ein abhängiges Paket betrifft.
Schwachstellen:
CVE-2023-44270
Schwachstelle in PostCSS ermöglicht u. a. Darstellen falscher InformationenCVE-2024-10963
Schwachstelle in Linux-PAM ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-21538
Schwachstelle in cross-spawn ermöglicht Denial-of-Service-AngriffCVE-2024-21626
Schwachstelle in runc ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-6104
Schwachstelle in go-retryablehttp ermöglicht Ausspähen von InformationenCVE-2024-7409
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.