Risikostufe 3

Titel:Red Hat OpenShift Service Mesh: Mehrere SchwachstellenDatum:20.03.2020Software:Red Hat OpenShift Service Mesh, SUSE LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-18801, CVE-2019-18802, CVE-2019-18838Bezug: SUSE Security Update SUSE-SU-2020:0722-1 vom 2020-03-19

Beschreibung

Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um beliebigen Programmcode auszuführen, seine Rechte zu erweitern, Informationen offenzulegen oder einen Denial of Service zu verursachen.