Risikostufe 2

Titel:Red Hat OpenShift Container Platform: Mehrere SchwachstellenDatum:05.05.2020Software:Red Hat OpenShift Container Platform < 3.11.170, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Device Services, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Aura Utility Services, Avaya Breeze Platform, Avaya CMS, Avaya Session Border Controller, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, ApplicanceAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2016-2183, CVE-2019-13734Bezug: Red Hat Security Advisory RHSA-2020:2014 vom 2020-05-05

Beschreibung

Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen hinsichtlich der Kryptographie zu umgehen, Informationen offenzulegen oder beliebigen Programmcode mit Rechten des Dienstes auszuführen.