Множественные уязвимости в OpenShift Container Platform 4.7
| Дата публикации: | 02.12.2021 |
| Всего просмотров: | 738 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 14 |
| CVSSv3.1 рейтинг: | 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:L/E:U/RL:O/RC:C] 7.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-21686 CVE-2021-21685 CVE-2021-21690 CVE-2021-21688 CVE-2021-21692 CVE-2021-21689 CVE-2021-21698 CVE-2021-21694 CVE-2021-21695 CVE-2021-21691 CVE-2021-21696 CVE-2021-21693 CVE-2021-21697 CVE-2021-21687 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
openshift (Red Hat package)
jenkins (Red Hat package) jenkins-2-plugins (Red Hat package) cri-o (Red Hat package) Red Hat OpenShift Container Platform |
| Уязвимые версии: | openshift (Red Hat package) версии 4.7.0-202111192046.p0.gaa025a0.assembly.stream.el7, 4.7.0-202111192046.p0.gaa025a0.assembly.stream.el8, 4.7.0-202109172126.p0.git.bbbc079.assembly.stream.el7, 4.7.0-202109172126.p0.git.bbbc079.assembly.stream.el8, 4.7.0-202107292242.p0.git.558d959.assembly.stream.el7, 4.7.0-202107292242.p0.git.558d959.assembly.stream.el8, 4.7.0-202107132131.p0.git.558d959.assembly.stream.el7, 4.7.0-202107132131.p0.git.558d959.assembly.stream.el8, 4.7.0-202105160013.p0.git.df9c838.el7, 4.7.0-202105160013.p0.git.df9c838.el8, 4.7.0-202105111743.p0.git.75370d3.el7, 4.7.0-202105111743.p0.git.75370d3.el8, 4.7.0-202104250659.p0.git.7d0a2b2.el7, 4.7.0-202104250659.p0.git.7d0a2b2.el8, 4.7.0-202104090228.p0.git.97111.77863f8.el7, 4.7.0-202104090228.p0.git.97111.77863f8.el8, 4.7.0-202103181538.p0.git.97109.7576cdc.el7, 4.7.0-202103181538.p0.git.97109.7576cdc.el8 jenkins (Red Hat package) версии 2.303.3.1637597018-1.el8, 2.303.3.1637596565-1.el8, 2.303.3.1637595827-1.el8 jenkins-2-plugins (Red Hat package) версии 4.7.1637600997-1.el8, 4.7.1621361158-1.el8 cri-o (Red Hat package) версии 1.20.6-3.rhaos4.7.git4603183.el7, 1.20.6-3.rhaos4.7.git4603183.el8, 1.20.4-8.rhaos4.7.git74c6592.el7, 1.20.4-8.rhaos4.7.git74c6592.el8, 1.20.4-7.rhaos4.7.git6287500.el7, 1.20.4-7.rhaos4.7.git6287500.el8, 1.20.4-4.rhaos4.7.gitf7276ed.el7, 1.20.4-4.rhaos4.7.gitf7276ed.el8, 1.20.3-6.rhaos4.7.git0d0f863.el7, 1.20.3-6.rhaos4.7.git0d0f863.el8, 1.20.2-12.rhaos4.7.git9f7be76.el7, 1.20.2-12.rhaos4.7.git9f7be76.el8, 1.20.2-11.rhaos4.7.git704b03d.el7, 1.20.2-11.rhaos4.7.git704b03d.el8, 1.20.2-6.rhaos4.7.gitf1d5201.el7, 1.20.2-6.rhaos4.7.gitf1d5201.el8, 1.20.2-3.rhaos4.7.gitfecc319.el7, 1.20.2-3.rhaos4.7.gitfecc319.el8 Red Hat OpenShift Container Platform версии 4.7.38, 4.7.37, 4.7.36, 4.7.34, 4.7.33, 4.7.32, 4.7.31, 4.7.30, 4.7.29, 4.7.28, 4.7.24, 4.7.23, 4.7.22, 4.7.21, 4.7.19, 4.7.18, 4.7.16, 4.7.13, 4.7.12, 4.7.11, 4.7.9, 4.7.8, 4.7.7, 4.7.6, 4.7.5, 4.7.4, 4.7.3, 4.7.2, 4.7.1, 4.7.0 |
| Описание: | Множественные уязвимости в OpenShift Container Platform 4.7 |
| URL производителя: |
https://www.redhat.com/en |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://access.redhat.com/errata/RHSA-2021:4801 |