Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 05.06.2024 verknüpfen Sicherheitshinweis z. Hd. Red Hat OpenShift gemeldet. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: Red Hat Security Advisory (Stand: 05.06.2024).

Sicherheitshinweis z. Hd. Red Hat OpenShift – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,2
CVSS Zeitlich Score: 6,3
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. verknüpfen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,2 qua „mittel“ eingeschätzt.

Red Hat OpenShift Programmfehler: Schwachstelle ermöglicht Codeausführung

Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Störungsbehebung zur Verfügbarmachung von Applikationen in dieser Cloud.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-3154 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Red Hat OpenShift <4.13.43 (cpe:/a:redhat:openshift)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer dieser betroffenen Anwendungen sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. X-fach enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen darüber hinaus Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory vom 2024-06-05 (05.06.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:3496

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Red Hat OpenShift. Im Kontext Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

05.06.2024 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde uff Sockel aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de