Множественные уязвимости в OpenShift Container Platform 4.9
| Дата публикации: | 29.11.2021 |
| Всего просмотров: | 651 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 14 |
| CVSSv3.1 рейтинг: | 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:L/E:U/RL:O/RC:C] 9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 7.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-21690 CVE-2021-21692 CVE-2021-21694 CVE-2021-21686 CVE-2021-21688 CVE-2021-21689 CVE-2021-21691 CVE-2021-21695 CVE-2021-21697 CVE-2021-21685 CVE-2021-21693 CVE-2021-21696 CVE-2021-21698 CVE-2021-21687 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
python-sushy (Red Hat package)
openshift-kuryr (Red Hat package) openshift (Red Hat package) jenkins (Red Hat package) jenkins-2-plugins (Red Hat package) cri-o (Red Hat package) container-selinux (Red Hat package) Red Hat OpenShift Container Platform |
| Уязвимые версии: | python-sushy (Red Hat package) версии 3.12.1-0.20211122142104.806622c.el8, 3.11.0-0.20210802160404.b93dcba.el8, 3.7.3-0.20210804111215.b76050c.el8, 3.7.1-0.20210428165244.bc49878.el8, 3.5.0-2.20201005161238.74b8111.el8 openshift-kuryr (Red Hat package) версии 4.9.0-202111221622.p0.g473fd0c.assembly.stream.el8, 4.9.0-202110281423.p0.git.4595a4e.assembly.stream.el8, 4.9.0-202109101042.p0.git.e66f211.assembly.stream.el8 openshift (Red Hat package) версии 4.9.0-202111231108.p0.g4dd1b5a.assembly.stream.el7, 4.9.0-202111231108.p0.g4dd1b5a.assembly.stream.el8, 4.9.0-202111020225.p0.git.d8c4430.assembly.stream.el7, 4.9.0-202111020225.p0.git.d8c4430.assembly.stream.el8, 4.9.0-202110140556.p0.git.ef241fd.assembly.stream.el7, 4.9.0-202110140556.p0.git.ef241fd.assembly.stream.el8, 4.9.0-202110080828.p0.git.894a78b.assembly.stream.el8 jenkins (Red Hat package) версии 2.303.3.1637595827-1.el8, 2.289.3.1633554819-1.el8, 2.289.3.1630554997-1.el8, 2.289.2.1628252553-1.el8, 2.289.2.1629437819-1.el8, 2.289.1.1624020353-1.el8, 2.263.3.1623239705-1.el8, 2.277.3.1623853726-1.el8, 2.277.3.1620985335-1.el8, 2.277.3.1620393611-1.el8, 2.263.3.1612434510-1.el8 jenkins-2-plugins (Red Hat package) версии 4.9.1637598812-1.el8, 4.9.1630555871-1.el8 cri-o (Red Hat package) версии 1.22.1-4.rhaos4.9.gite3dfe61.el7, 1.22.1-4.rhaos4.9.gite3dfe61.el8, 1.22.0-91.rhaos4.9.gitd745cab.el7, 1.22.0-78.rhaos4.9.gitd745cab.el8, 1.22.0-89.rhaos4.9.gitd745cab.el7, 1.22.0-74.rhaos4.9.gitd745cab.el8, 1.22.0-73.rhaos4.9.gitbdf286c.el8 container-selinux (Red Hat package) версии 2.170.0-2.rhaos4.9.el8, 2.144.0-1.rhaos4.4.el8, 2.124.0-1.el8 Red Hat OpenShift Container Platform версии 4.9.9, 4.9.8, 4.9.7, 4.9.6, 4.9.5, 4.9.4, 4.9.0 |
| Описание: | Множественные уязвимости в OpenShift Container Platform 4.9 |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://access.redhat.com/errata/RHSA-2021:4833 |