Security Lab

Множественные уязвимости в OpenShift Container Platform

Дата публикации:18.02.2021
Всего просмотров:269
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:13
CVSSv3.1 рейтинг: 4.4 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
5.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]
4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
6.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
5.3 [CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-1945
CVE-2020-11979
CVE-2021-21602
CVE-2021-21603
CVE-2021-21604
CVE-2021-21605
CVE-2021-21606
CVE-2021-21607
CVE-2021-21608
CVE-2021-21609
CVE-2021-21610
CVE-2021-21611
CVE-2021-21615
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Red Hat OpenShift Container Platform версии 4.6.17, 4.6.16, 4.6.15, 4.6.14, 4.6.13, 4.6.12, 4.6.11, 4.6.10, 4.6.9, 4.6.8, 4.6.7, 4.6.6, 4.6.5, 4.6.4, 4.6.3, 4.6.2, 4.6.1, 4.6.0
openshift-ansible (Red Hat package) версии 4.6.0-202102031649.p0.git.0.bf90f86.el7, 4.6.0-202012172338.p0.git.0.a15d08c.el7, 4.6.0-202011260456.p0.git.0.e7caea2.el7
cri-o (Red Hat package) версии 1.19.1-7.rhaos4.6.git6377f68.el7, 1.9.11-1.gitbc3d2f7.el7, 1.18.4-4.rhaos4.5.git6dee389.el7, 1.18.3-19.rhaos4.5.git9264b4f.el7, 1.16.6-18.rhaos4.3.git538d861.el7, 1.16.4-1.dev.rhaos4.3.git9238eee.el7, 1.16.6-15.dev.rhaos4.3.gitebc053b.el7, 1.17.4-24.rhaos4.4.git73658e6.el7, 1.14.11-0.17.dev.rhaos4.2.gitc41de67.el7, 1.17.4-14.dev.rhaos4.4.gitb93af5d.el7, 1.11.16-0.9.dev.rhaos3.11.git6d43aae.el7, 1.17.4-8.dev.rhaos4.4.git5f5c5e4.el7, 1.16.2-13.dev.rhaos4.3.gita83f883.el7, 1.16.3-26.dev.rhaos4.3.git9aad8e4.el7, 1.14.12-19.dev.rhaos4.2.git313d784.el7, 1.16.3-20.dev.rhaos4.3.git11c04e3.el7, 1.13.12-6.dev.rhaos4.1.git8abaaeb.el7, 1.11.16-0.5.dev.rhaos3.11.git3f89eba.el7, 1.9.16-5.git858756d.el7, 1.9.16-3.git858756d.el7, 1.13.11-0.10.dev.rhaos4.1.gitbdeb2ca.el7, 1.10.6-2.rhaos3.10.git56d7d9a.el7, 1.13.11-0.4.dev.rhaos4.1.git9cb8f2f.el7, 1.11.16-0.2.dev.rhaos3.11.git3f89eba.el7, 1.9.12-1.gitfa11beb.el7, 1.10.5-1.rhaos3.10.git4c81456.el7, 1.11.14-1.rhaos3.11.gitd56660e.el7, 1.9.16-1.git78b2041.el7, 1.11.10-1.rhaos3.11.git42c86f0.el7, 1.11.5-2.rhaos3.11.git1c8a4b1.el7, 1.11.8-2.rhaos3.11.git71cc465.el7, 1.9.10-1.git8723732.el7, 1.0.4-2.git4aceede.el7
runc (Red Hat package) версии 1.0.0-82.rhaos4.6.git086e841.el7, 1.0.0-82.rhaos4.6.git086e841.el8, 1.0.0-61.rc8.rhaos4.2.git3cbe540.el8, 1.0.0-66.rc10.rhaos4.3.el7_8, 1.0.0-67.rc10.el7_8, 1.0.0-66.rc8.el7_7, 1.0.0-65.rc10.rhaos4.3.el8, 1.0.0-63.rc8.rhaos4.1.git3cbe540.el8_0, 1.0.0-63.rc10.rhaos4.2.gitdc9208a.el8, 1.0.0-63.rc8.el8, 1.0.0-62.rc8.rhaos4.1.git3cbe540.el8, 1.0.0-59.dev.git2abd837.el7, 1.0.0-24.rc4.dev.gitc6e4a1e.el7, 1.0.0-1.rc2.el7
python-rsa (Red Hat package) версии 4.7-1.el8, 3.4.2-9.el8
openshift-kuryr (Red Hat package) версии 4.6.0-202102031810.p0.git.2225.a3ab872.el8, 4.6.0-202101151835.p0.git.2220.40847e5.el8, 4.6.0-202012171504.p0.git.2216.1fecf92.el8, 4.6.0-202012042155.p0.git.2216.8a6f6a5.el8
openshift-clients (Red Hat package) версии 4.6.0-202102050644.p0.git.3831.1c61c6b.el7, 4.6.0-202102050644.p0.git.3831.1c61c6b.el8, 4.6.0-202101160934.p0.git.3808.a1bca2f.el7, 4.6.0-202101160934.p0.git.3808.a1bca2f.el8, 4.6.0-202012172338.p0.git.3800.30af700.el7, 4.6.0-202012172338.p0.git.3800.30af700.el8, 4.6.0-202012121455.p0.git.3800.80a13a6.el7, 4.6.0-202012121455.p0.git.3800.80a13a6.el8, 4.6.0-202011260456.p0.git.3798.fcf58ff.el7, 4.6.0-202011260456.p0.git.3798.fcf58ff.el8
openshift (Red Hat package) версии 4.6.0-202102050212.p0.git.94265.716fcf8.el7, 4.6.0-202102050212.p0.git.94265.716fcf8.el8, 4.6.0-202101160934.p0.git.94242.fc5242e.el7, 4.6.0-202101160934.p0.git.94242.fc5242e.el8, 4.6.0-202012190744.p0.git.94235.c62c6f7.el7, 4.6.0-202012190744.p0.git.94235.c62c6f7.el8, 4.6.0-202012051246.p0.git.94231.efc9027.el7, 4.6.0-202012051246.p0.git.94231.efc9027.el8
jenkins (Red Hat package) версии 2.263.3.1612434510-1.el8
jenkins-2-plugins (Red Hat package) версии 4.6.1612257979-1.el8, 4.6.1609853716-1.el8
atomic-openshift-service-idler (Red Hat package) версии 4.6.0-202102031810.p0.git.15.dcab90a.el8, 4.6.0-202012171504.p0.git.15.f4535bc.el8
Описание:

Множественные уязвимости в OpenShift Container Platform

URL производителя: https://www.redhat.com/en
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021021723