Security Lab

Множественные уязвимости в Red Hat OpenShift Container Platform 4.6

Дата публикации:25.02.2022
Всего просмотров:573
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2022-20612
CVE-2022-20617
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Red Hat OpenShift Container Platform
openshift-kuryr (Red Hat package)
openshift (Red Hat package)
jenkins (Red Hat package)
jenkins-2-plugins (Red Hat package)
cri-o (Red Hat package)
Уязвимые версии: Red Hat OpenShift Container Platform версии 4.6.55, 4.6.54, 4.6.53, 4.6.52, 4.6.51, 4.6.49, 4.6.48, 4.6.47, 4.6.46, 4.6.45, 4.6.44, 4.6.43, 4.6.42, 4.6.41, 4.6.40, 4.6.39, 4.6.38, 4.6.36, 4.6.35, 4.6.34, 4.6.32, 4.6.31, 4.6.30, 4.6.29, 4.6.28, 4.6.27, 4.6.26, 4.6.25, 4.6.23, 4.6.22, 4.6.21, 4.6.20, 4.6.19, 4.6.18, 4.6.17, 4.6.16, 4.6.15, 4.6.14, 4.6.13, 4.6.12, 4.6.11, 4.6.10, 4.6.9, 4.6.8, 4.6.7, 4.6.6, 4.6.5, 4.6.4, 4.6.3, 4.6.2, 4.6.1, 4.6.0
openshift-kuryr (Red Hat package) версии 4.6.0-202201261116.p0.g74cd766.assembly.stream.el8, 4.6.0-202105061806.p0.git.74e6cd2.el8, 4.6.0-202111041131.p0.git.7c5a4f7.assembly.stream.el8, 4.6.0-202108202025.p0.git.0063daa.assembly.stream.el8, 4.6.0-202106181055.p0.git.7feb5bd.el8, 4.6.0-202103192141.p0.git.2234.cba9525.el8, 4.6.0-202102031810.p0.git.2225.a3ab872.el8, 4.6.0-202101151835.p0.git.2220.40847e5.el8, 4.6.0-202012171504.p0.git.2216.1fecf92.el8, 4.6.0-202012042155.p0.git.2216.8a6f6a5.el8
openshift (Red Hat package) версии 4.6.0-202201200342.p0.g35fca9a.assembly.stream.el7, 4.6.0-202201200342.p0.g35fca9a.assembly.stream.el8, 4.6.0-202112092023.p0.g845f228.assembly.stream.el7, 4.6.0-202112092023.p0.g845f228.assembly.stream.el8, 4.6.0-202111100230.p0.git.6063298.assembly.stream.el7, 4.6.0-202111100230.p0.git.6063298.assembly.stream.el8, 4.6.0-202109180038.p0.git.d5ed12c.assembly.stream.el7, 4.6.0-202109180038.p0.git.d5ed12c.assembly.stream.el8, 4.6.0-202108202025.p0.git.4c3480d.assembly.stream.el7, 4.6.0-202108202025.p0.git.4c3480d.assembly.stream.el8, 4.6.0-202106110123.p0.git.b00ba52.el7, 4.6.0-202106110123.p0.git.b00ba52.el8, 4.6.0-202105150940.p0.git.9caf8fe.el7, 4.6.0-202105150940.p0.git.9caf8fe.el8, 4.6.0-202103210832.p0.git.94284.834ccc7.el7, 4.6.0-202103210832.p0.git.94284.834ccc7.el8, 4.6.0-202102050212.p0.git.94265.716fcf8.el7, 4.6.0-202102050212.p0.git.94265.716fcf8.el8, 4.6.0-202101160934.p0.git.94242.fc5242e.el7, 4.6.0-202101160934.p0.git.94242.fc5242e.el8, 4.6.0-202012190744.p0.git.94235.c62c6f7.el7, 4.6.0-202012190744.p0.git.94235.c62c6f7.el8, 4.6.0-202012051246.p0.git.94231.efc9027.el7, 4.6.0-202012051246.p0.git.94231.efc9027.el8
jenkins (Red Hat package) версии 2.319.2.1643964085-1.el8, 2.319.2.1643648617-1.el8, 2.319.2.1643882372-1.el8, 2.319.2.1643391771-1.el8
jenkins-2-plugins (Red Hat package) версии 4.6.1643965689-1.el8, 4.6.1637602169-1.el8, 4.6.1629443573-1.el8, 4.6.1623162648-1.el8, 4.6.1612257979-1.el8, 4.6.1609853716-1.el8
cri-o (Red Hat package) версии 1.19.4-6.rhaos4.6.git391175b.el7, 1.19.4-6.rhaos4.6.git391175b.el8, 1.19.4-2.rhaos4.6.gitea37eea.el7, 1.19.4-2.rhaos4.6.gitea37eea.el8
Описание:

Множественные уязвимости в Red Hat OpenShift Container Platform 4.6

URL производителя: https://www.redhat.com/en
Решение: Установите исправление с сайта производителя.
Ссылки: https://access.redhat.com/errata/RHSA-2022:0565