DFN-CERT

Advisory-Archiv

2025-0921: Red Hat Advanced Cluster Management for Kubernetes, Red Hat Multicluster Global Hub, Red Hat OpenShift Container Platform: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-04-09 16:14)
Neues Advisory
Version 2 (2025-06-03 09:13)
Für Multicluster Global Hub 1.4 (x86_64) steht als Sicherheitsupdate die Version 1.4.1 bereit, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert, welche vermutlich Abhängigkeiten betreffen.
Version 3 (2025-06-04 09:31)
Für Red Hat Advanced Cluster Management for Kubernetes in Version 2 für RHEL 8 (x86_64) steht das Sicherheitsupdate Red Hat Advanced Cluster Management 2.9.9 in Form von aktualisierten Container-Images bereit, um die Schwachstelle zu beheben. Es werden vier weitere Schwachstellen aufgelistet, die wahrscheinlich Abhängigkeiten betreffen.
Version 4 (2025-06-05 12:59)
Für Red Hat Advanced Cluster Management for Kubernetes in den Versionen 2 für RHEL 9 (x86_64) und 2.13 für RHEL 9 (x86_64, aarch64) steht das Sicherheitsupdate Red Hat Advanced Cluster Management 2.13.3 in Form von aktualisierten Container-Images bereit, um die Schwachstelle zu beheben. Es werden zwölf weitere Schwachstellen aufgelistet, die wahrscheinlich Abhängigkeiten betreffen.
Version 5 (2025-06-10 13:24)
Red Hat stellt für Red Hat OpenShift Container Platform 4.18 für RHEL 8 und 9 (x86_64, aarch64) die Version 4.18.17 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich Abhängigkeiten betreffen.
Version 6 (2025-06-11 17:02)
Red Hat stellt für Red Hat OpenShift Container Platform 4.17 für RHEL 8 und 9 (x86_64, aarch64) die Version 4.17.33 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich Abhängigkeiten betreffen.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Red Hat stellt für Red Hat OpenShift Container Platform 4.17 für RHEL 8 und 9 (x86_64, aarch64) die Version 4.17.24 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen aufgelistet, die wahrscheinlich abhängige Pakete betreffen.

Schwachstellen:

CVE-2025-30204

Schwachstelle in jwt-go ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.