Множественные уязвимости в OpenShift Container Platform
| Дата публикации: | 01.06.2021 |
| Всего просмотров: | 411 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 6 |
| CVSSv3.1 рейтинг: | 5.9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2020-15586 CVE-2020-16845 CVE-2021-21642 CVE-2021-21643 CVE-2021-21644 CVE-2021-21645 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
cri-tools (Red Hat package)
redhat-release-coreos (Red Hat package) jenkins-2-plugins (Red Hat package) cri-o (Red Hat package) Red Hat OpenShift Container Platform |
| Уязвимые версии: | cri-tools (Red Hat package) версии 1.20.0-3.el7, 1.20.0-2.el7 redhat-release-coreos (Red Hat package) версии 47.83-2.el8 jenkins-2-plugins (Red Hat package) версии 4.7.1621361158-1.el8, 4.6.1612257979-1.el8, 4.6.1609853716-1.el8 cri-o (Red Hat package) версии 1.20.2-12.rhaos4.7.git9f7be76.el7, 1.20.2-12.rhaos4.7.git9f7be76.el8, 1.20.2-11.rhaos4.7.git704b03d.el7, 1.20.2-11.rhaos4.7.git704b03d.el8, 1.20.2-6.rhaos4.7.gitf1d5201.el7, 1.20.2-6.rhaos4.7.gitf1d5201.el8, 1.20.2-3.rhaos4.7.gitfecc319.el7, 1.20.2-3.rhaos4.7.gitfecc319.el8 Red Hat OpenShift Container Platform версии 4.7.13, 4.7.12, 4.7.11, 4.7.9, 4.7.8, 4.7.7, 4.7.6, 4.7.5, 4.7.4, 4.7.3, 4.7.2, 4.7.1, 4.7.0 |
| Описание: | Множественные уязвимости в OpenShift Container Platform |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2021060101 |