Poważne podatności w platformie OpenShift Container systemu Red Hat

cert.pse-online.pl 2 lat temu
ProduktOpenShift Container Platform: < 4.7.56
CVECVE-2022-30631
Krytyczność7.5 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka umożliwia zdalnemu napastnikowi przeprowadzenie ataku typu „odmowa usługi” (DoS).
AktualizacjaTAK
ProduktOpenShift Container Platform: < 4.7.56
CVECVE-2020-29368
Krytyczność7.8 /10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisUżytkownik lokalny może nadużyć implementacji copy-on-write i uzyskać niezamierzony dostęp do zapisu
AktualizacjaTAK
ProduktOpenShift Container Platform: < 4.7.56
CVECVE-2021-4197
Krytyczność7.8 /10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka umożliwia lokalnemu użytkownikowi eskalowanie uprawnień w systemie. Lokalny proces o niskim poziomie uprzywilejowania może nakłonić proces nadrzędny o wyższym stopniu uprzywilejowania do zapisania dowolnych danych w plikach, co może spowodować odmowę usługi lub eskalację uprawnień.
AktualizacjaTAK
ProduktOpenShift Container Platform: < 4.7.56
CVECVE-2021-4203
Krytyczność7.8 /10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka umożliwia lokalnemu użytkownikowi eskalowanie uprawnień w systemie. Użytkownik lokalny może wykorzystać błąd use-after-free i spowodować awarię systemu lub eskalację uprawnień w systemie.
AktualizacjaTAK
ProduktOpenShift Container Platform: < 4.7.56
CVECVE-2022-1012
Krytyczność5.8 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
OpisOsoba atakująca zdalnie może spowodować wyciek zawartości pamięci i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
ProduktOpenShift Container Platform: < 4.7.56
CVECVE-2022-1729
Krytyczność7 /10
CVSSAC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisUżytkownik lokalny może uzyskać nieautoryzowany dostęp do poufnych informacji oraz zwiększyć uprawnienia w systemie.
AktualizacjaTAK
ProduktOpenShift Container Platform: < 4.7.56
CVECVE-2022-21540
Krytyczność5.3 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisLuka wynika z nieprawidłowego sprawdzania poprawności danych wejściowych w komponencie Hotspot w Oracle GraalVM Enterprise Edition. Zdalna nieuwierzytelniona osoba atakująca może wykorzystać tę lukę w celu uzyskania dostępu do poufnych informacji.
AktualizacjaTAK
Link
ProduktOpenShift Container Platform: < 4.7.56
CVECVE-2022-21541
Krytyczność5.9 /10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisLuka wynika z nieprawidłowego sprawdzania poprawności danych wejściowych w komponencie Hotspot w Oracle GraalVM Enterprise Edition. Zdalna nieuwierzytelniona osoba atakująca może wykorzystać tę lukę w celu manipulowania danymi.
AktualizacjaTAK
ProduktOpenShift Container Platform: < 4.7.56
CVECVE-2022-32250
Krytyczność7.8 /10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisUżytkownik lokalny z możliwością tworzenia przestrzeni nazw user/net może wykonać dowolny kod z uprawnieniami roota.
AktualizacjaTAK
ProduktOpenShift Container Platform: < 4.7.56
CVECVE-2022-34169
Krytyczność9.8 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisZdalna nieuwierzytelniona osoba atakująca może przekazać specjalnie spreparowane dane do aplikacji w celu uszkodzenia plików klas Java generowanych przez wewnętrzny kompilator XSLTC i wykonać dowolny kod Java.
AktualizacjaTAK
Linkhttps://access.redhat.com/errata/RHSA-2022:6053
Idź do oryginalnego materiału