Security Lab

Множественные уязвимости в OpenShift Container Platform 4.8

Дата публикации:01.12.2021
Всего просмотров:601
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:15
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:L/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
4.4 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-21690
CVE-2021-21687
CVE-2021-21693
CVE-2021-21697
CVE-2021-21691
CVE-2021-21688
CVE-2021-21689
CVE-2021-21698
CVE-2021-21692
CVE-2021-21696
CVE-2021-21685
CVE-2021-21695
CVE-2021-21686
CVE-2021-21694
CVE-2021-3917
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: python-sushy (Red Hat package)
openshift-kuryr (Red Hat package)
openshift (Red Hat package)
jenkins (Red Hat package)
jenkins-2-plugins (Red Hat package)
cri-o (Red Hat package)
coreos-installer (Red Hat package)
Red Hat OpenShift Container Platform
Уязвимые версии: python-sushy (Red Hat package) версии 3.7.4-0.20211119091058.2cc60dc.el8, 3.7.3-0.20210804111215.b76050c.el8, 3.7.1-0.20210428165244.bc49878.el8
openshift-kuryr (Red Hat package) версии 4.8.0-202111221627.p0.g43dd2f6.assembly.stream.el8, 4.8.0-202106281541.p0.git.8a4c2d8.assembly.stream.el8
openshift (Red Hat package) версии 4.8.0-202111221934.p0.g81bc627.assembly.stream.el7, 4.8.0-202111221934.p0.g81bc627.assembly.stream.el8, 4.8.0-202109180335.p0.git.a620f50.assembly.stream.el7, 4.8.0-202109180335.p0.git.a620f50.assembly.stream.el8, 4.8.0-202107161820.p0.git.051ac4f.assembly.stream.el7, 4.8.0-202107161820.p0.git.051ac4f.assembly.stream.el8
jenkins (Red Hat package) версии 2.303.3.1637596565-1.el8, 2.303.3.1637595827-1.el8
jenkins-2-plugins (Red Hat package) версии 4.8.1637599935-1.el8, 4.8.1633555500-1.el8, 4.8.1624022417-1.el8
cri-o (Red Hat package) версии 1.21.4-3.rhaos4.8.git84fa55d.el7, 1.21.4-3.rhaos4.8.git84fa55d.el8, 1.21.3-6.rhaos4.8.gite34bf50.el7, 1.21.3-6.rhaos4.8.gite34bf50.el8, 1.21.2-13.rhaos4.8.git52b3f98.el7, 1.21.2-13.rhaos4.8.git52b3f98.el8, 1.21.2-5.rhaos4.8.gitb27d974.el7, 1.21.2-5.rhaos4.8.gitb27d974.el8
coreos-installer (Red Hat package) версии 0.9.0-8.rhaos4.8.el8, 0.9.0-6.rhaos4.8.el8
Red Hat OpenShift Container Platform версии 4.8.22, 4.8.21, 4.8.20, 4.8.19, 4.8.18, 4.8.17, 4.8.15, 4.8.14, 4.8.13, 4.8.12, 4.8.11, 4.8.10, 4.8.9, 4.8.8, 4.8.7, 4.8.6, 4.8.5, 4.8.4, 4.8.3, 4.8.2, 4.8.1, 4.8.0
Описание:

Множественные уязвимости в OpenShift Container Platform 4.8

URL производителя: https://www.redhat.com/en
Решение: Установите исправление с сайта производителя.
Ссылки: https://access.redhat.com/errata/RHSA-2021:4829