CB-K20/1252 Update 10
Risikostufe 3
Titel:Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service und CodeausführungDatum:25.08.2021Software:Red Hat OpenShift < 4.6.9, Red Hat Enterprise Linux, Open Source Arch Linux, Debian LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2015-8011Bezug:
Beschreibung
Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Zustand zu erzeugen und um möglicherweise beliebigen Code auszuführen.
Quellen:
- Red Hat Security Adivisory RHSA-2020:5615 vom 2020-12-21
- Red Hat Security Advisory RHSA-2020:5614 vom 2020-12-21
- Red Hat Security Advisory RHSA-2021:0028 vom 2021-01-06
- Arch Linux Security Advisory ASA-202101-28 vom 2021-01-21
- Red Hat Security Advisory RHSA-2021:0308 vom 2021-02-08
- Debian Security Advisory DLA-2571 vom 2021-02-19
- Red Hat Security Advisory RHSA-2021:0931 vom 2021-03-18
- Red Hat Security Advisory RHSA-2021:0988 vom 2021-03-25
- Red Hat Security Advisory RHSA-2021:2205 vom 2021-06-02
- Red Hat Security Advisory RHSA-2021:3259 vom 2021-08-25