Security Lab

Множественные уязвимости в OpenShift Container Platform 4.9

Дата публикации:11.11.2021
Всего просмотров:758
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:4
CVSSv3.1 рейтинг: 7.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-40346
CVE-2021-39240
CVE-2021-39241
CVE-2021-39242
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Red Hat OpenShift Container Platform
openstack-ironic (Red Hat package)
openshift-kuryr (Red Hat package)
openshift (Red Hat package)
haproxy (Red Hat package)
cri-o (Red Hat package)
Уязвимые версии: Red Hat OpenShift Container Platform версии 4.9.6, 4.9.5, 4.9.4, 4.9.0
openstack-ironic (Red Hat package) версии 18.1.1-0.20211019162143.e0437cd.el8, 18.1.1-0.20211006122217.5134847.el8, 18.1.1-0.20210812092216.4aec741.el8
openshift-kuryr (Red Hat package) версии 4.9.0-202110281423.p0.git.4595a4e.assembly.stream.el8, 4.9.0-202109101042.p0.git.e66f211.assembly.stream.el8
openshift (Red Hat package) версии 4.9.0-202111020225.p0.git.d8c4430.assembly.stream.el7, 4.9.0-202111020225.p0.git.d8c4430.assembly.stream.el8, 4.9.0-202110140556.p0.git.ef241fd.assembly.stream.el7, 4.9.0-202110140556.p0.git.ef241fd.assembly.stream.el8, 4.9.0-202110080828.p0.git.894a78b.assembly.stream.el8
haproxy (Red Hat package) версии 2.2.15-2.el8, 2.2.15-1.el8
cri-o (Red Hat package) версии 1.22.0-91.rhaos4.9.gitd745cab.el7, 1.22.0-78.rhaos4.9.gitd745cab.el8, 1.22.0-89.rhaos4.9.gitd745cab.el7, 1.22.0-74.rhaos4.9.gitd745cab.el8, 1.22.0-73.rhaos4.9.gitbdf286c.el8
Описание:

Множественные уязвимости в OpenShift Container Platform 4.9
Решение: Установите исправление с сайта производителя.
Ссылки: https://access.redhat.com/errata/RHSA-2021:4118