Security Lab

Множественные уязвимости в OpenShift Container Platform 4.7

Дата публикации:06.07.2021
Дата изменения:07.07.2021
Всего просмотров:473
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C]
5.4 [CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L/E:U/RL:O/RC:C]
CVE ID: CVE-2021-3560
CVE-2021-25217
Вектор эксплуатации: Локальная сеть
Воздействие: Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: openshift-kuryr (Red Hat package)
openshift-clients (Red Hat package)
cri-o (Red Hat package)
Red Hat OpenShift Container Platform
Уязвимые версии: openshift-kuryr (Red Hat package) версии 4.7.0-202106232224.p0.git.c7654fb.el8, 4.7.0-202105140104.p0.git.8b61936.el8, 4.7.0-202105111743.p0.git.36c2cdd.el8, 4.7.0-202104250659.p0.git.d49acc4.el8, 4.7.0-202103171728.p0.git.2502.8383c08.el8
openshift-clients (Red Hat package) версии 4.7.0-202106252127.p0.git.8b4b094.el7, 4.7.0-202106252127.p0.git.8b4b094.el8, 4.7.0-202105111743.p0.git.95881af.el7, 4.7.0-202105111743.p0.git.95881af.el8, 4.7.0-202104250659.p0.git.95881af.el7, 4.7.0-202104250659.p0.git.95881af.el8, 4.7.0-202103191426.p0.git.3953.f3a7513.el7, 4.7.0-202103191426.p0.git.3953.f3a7513.el8
cri-o (Red Hat package) версии 1.20.3-6.rhaos4.7.git0d0f863.el7, 1.20.3-6.rhaos4.7.git0d0f863.el8, 1.20.2-12.rhaos4.7.git9f7be76.el7, 1.20.2-12.rhaos4.7.git9f7be76.el8, 1.20.2-11.rhaos4.7.git704b03d.el7, 1.20.2-11.rhaos4.7.git704b03d.el8, 1.20.2-6.rhaos4.7.gitf1d5201.el7, 1.20.2-6.rhaos4.7.gitf1d5201.el8, 1.20.2-3.rhaos4.7.gitfecc319.el7, 1.20.2-3.rhaos4.7.gitfecc319.el8
Red Hat OpenShift Container Platform версии 4.7.19, 4.7.18, 4.7.16, 4.7.13, 4.7.12, 4.7.11, 4.7.9, 4.7.8, 4.7.7, 4.7.6, 4.7.5, 4.7.4, 4.7.3, 4.7.2, 4.7.1, 4.7.0
Описание:

Множественные уязвимости в OpenShift Container Platform 4.7
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021070616