Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 23.06.2023 zusammenführen Sicherheitshinweis z. Hd. Red Hat OpenShift veröffentlicht. Es sind mehrere Schwachstellen hinsichtlich dieser Inanspruchnahme dieser Software entdeckt worden, die zusammenführen Übergriff zuteilen. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2023:3742 (Stand: 22.06.2023).

Mehrere Schwachstellen z. Hd. Red Hat OpenShift gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. zusammenführen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,8 wie „hoch“ eingeschätzt.

Red Hat OpenShift Programmierfehler: Schwachstellen und CVE-Nummern

Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Problembeseitigung zur Zurverfügungstellung von Applikationen in dieser Cloud.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um zusammenführen Denial of Tafelgeschirr Zustand herbeizuführen, Informationen offenzulegen, Dateien zu verschleiern oder Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-25136, CVE-2023-25000, CVE-2023-24999, CVE-2023-2491, CVE-2023-24329, CVE-2023-22809, CVE-2023-0665, CVE-2023-0620, CVE-2023-0361, CVE-2022-48339, CVE-2022-48338, CVE-2022-48337, CVE-2022-48303, CVE-2022-47629, CVE-2022-47024, CVE-2022-46175, CVE-2022-45873, CVE-2022-45061, CVE-2022-4415, CVE-2022-43680, CVE-2022-42919, CVE-2022-42898, CVE-2022-42012, CVE-2022-42011, CVE-2022-42010, CVE-2022-41725, CVE-2022-41724, CVE-2022-41723, CVE-2022-41717, CVE-2022-41715, CVE-2022-41316, CVE-2022-40897, CVE-2022-40304, CVE-2022-40303, CVE-2022-40023, CVE-2022-3924, CVE-2022-38900, CVE-2022-3821, CVE-2022-38149, CVE-2022-37434, CVE-2022-3736, CVE-2022-3715, CVE-2022-36227, CVE-2022-35737, CVE-2022-3517, CVE-2022-3515, CVE-2022-34903, CVE-2022-3358, CVE-2022-33099, CVE-2022-32190, CVE-2022-32189, CVE-2022-31129, CVE-2022-3094, CVE-2022-30635, CVE-2022-29154, CVE-2022-28805, CVE-2022-2880, CVE-2022-2879, CVE-2022-2795, CVE-2022-27664, CVE-2022-26280, CVE-2022-2509, CVE-2022-24903, CVE-2022-23541, CVE-2022-23540, CVE-2022-2309, CVE-2022-21824, CVE-2022-1587, CVE-2022-1586, CVE-2022-1348, CVE-2022-1304, CVE-2022-1271, CVE-2022-0670, CVE-2021-46848, CVE-2021-46828, CVE-2021-44964, CVE-2021-44533, CVE-2021-44532, CVE-2021-44531, CVE-2021-43998, CVE-2021-43519, CVE-2021-4238, CVE-2021-4235, CVE-2021-4231, CVE-2021-3807, CVE-2021-3765, CVE-2021-28861, CVE-2020-17049, CVE-2020-16251, CVE-2020-16250, CVE-2020-10735, CVE-2018-25032 und CVE-2015-20107.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Red Hat OpenShift < Data Foundation 4.13.0 (cpe:/a:redhat:openshift)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Nutzer dieser betroffenen Systeme sollten sie uff dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Mehrfach enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Programmierfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2023:3742 vom 2023-06-22 (23.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3742

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Red Hat OpenShift. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

23.06.2023 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Grund aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de