Risikostufe 3

Titel:Heketi: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:31.10.2019Software:Red Hat Enterprise Linux Server 7, Red Hat OpenShiftPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-3899Bezug: RedHat Security Advisory

Beschreibung

Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Red Hat Enterprise Linux Server ist eine Linux-Distribution der Firma Red Hat.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle bzgl. Heketi in Red Hat OpenShift und Red Hat Enterprise Linux Server ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.