Множественные уязвимости в OpenShift Container Platform 4.8
| Дата публикации: | 01.12.2021 |
| Всего просмотров: | 647 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 15 |
| CVSSv3.1 рейтинг: | 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:L/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 4.4 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-21690 CVE-2021-21687 CVE-2021-21693 CVE-2021-21697 CVE-2021-21691 CVE-2021-21688 CVE-2021-21689 CVE-2021-21698 CVE-2021-21692 CVE-2021-21696 CVE-2021-21685 CVE-2021-21695 CVE-2021-21686 CVE-2021-21694 CVE-2021-3917 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
python-sushy (Red Hat package)
openshift-kuryr (Red Hat package) openshift (Red Hat package) jenkins (Red Hat package) jenkins-2-plugins (Red Hat package) cri-o (Red Hat package) coreos-installer (Red Hat package) Red Hat OpenShift Container Platform |
| Уязвимые версии: | python-sushy (Red Hat package) версии 3.7.4-0.20211119091058.2cc60dc.el8, 3.7.3-0.20210804111215.b76050c.el8, 3.7.1-0.20210428165244.bc49878.el8 openshift-kuryr (Red Hat package) версии 4.8.0-202111221627.p0.g43dd2f6.assembly.stream.el8, 4.8.0-202106281541.p0.git.8a4c2d8.assembly.stream.el8 openshift (Red Hat package) версии 4.8.0-202111221934.p0.g81bc627.assembly.stream.el7, 4.8.0-202111221934.p0.g81bc627.assembly.stream.el8, 4.8.0-202109180335.p0.git.a620f50.assembly.stream.el7, 4.8.0-202109180335.p0.git.a620f50.assembly.stream.el8, 4.8.0-202107161820.p0.git.051ac4f.assembly.stream.el7, 4.8.0-202107161820.p0.git.051ac4f.assembly.stream.el8 jenkins (Red Hat package) версии 2.303.3.1637596565-1.el8, 2.303.3.1637595827-1.el8 jenkins-2-plugins (Red Hat package) версии 4.8.1637599935-1.el8, 4.8.1633555500-1.el8, 4.8.1624022417-1.el8 cri-o (Red Hat package) версии 1.21.4-3.rhaos4.8.git84fa55d.el7, 1.21.4-3.rhaos4.8.git84fa55d.el8, 1.21.3-6.rhaos4.8.gite34bf50.el7, 1.21.3-6.rhaos4.8.gite34bf50.el8, 1.21.2-13.rhaos4.8.git52b3f98.el7, 1.21.2-13.rhaos4.8.git52b3f98.el8, 1.21.2-5.rhaos4.8.gitb27d974.el7, 1.21.2-5.rhaos4.8.gitb27d974.el8 coreos-installer (Red Hat package) версии 0.9.0-8.rhaos4.8.el8, 0.9.0-6.rhaos4.8.el8 Red Hat OpenShift Container Platform версии 4.8.22, 4.8.21, 4.8.20, 4.8.19, 4.8.18, 4.8.17, 4.8.15, 4.8.14, 4.8.13, 4.8.12, 4.8.11, 4.8.10, 4.8.9, 4.8.8, 4.8.7, 4.8.6, 4.8.5, 4.8.4, 4.8.3, 4.8.2, 4.8.1, 4.8.0 |
| Описание: | Множественные уязвимости в OpenShift Container Platform 4.8 |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://access.redhat.com/errata/RHSA-2021:4829 |