Kurzinfo CB-K16/0141

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat OpenShift: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 27.01.2016
Software: Red Hat OpenShift <= 3.1 Enterprise
Plattform: Red Hat Linux
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2013-2186, CVE-2014-1869, CVE-2014-3661, CVE-2014-3662, CVE-2014-3663, CVE-2014-3664, CVE-2014-3666, CVE-2014-3667, CVE-2014-3680, CVE-2014-3681, CVE-2015-1806, CVE-2015-1807, CVE-2015-1808, CVE-2015-1810, CVE-2015-1812, CVE-2015-1813, CVE-2015-1814, CVE-2015-5317, CVE-2015-5318, CVE-2015-5319, CVE-2015-5320, CVE-2015-5321, CVE-2015-5322, CVE-2015-5323, CVE-2015-5324, CVE-2015-5325, CVE-2015-5326, CVE-2015-7537, CVE-2015-7538, CVE-2015-7539, CVE-2015-8103, CVE-2016-1905, CVE-2016-1906
Bezug: Red Hat Security Advisory RHSA-2016:0070
Beschreibung

OpenShift ist Red Hat's Platform-as-a-Service (PaaS), die Entwicklern Werkzeuge für die Entwicklung von Anwendungen für eine Cloud-Umgebung zur Verfügung stellt.

Mehrere Schwachstellen in verschiedenen von Red Hat OpenShift Enterprise verwendeten Komponenten ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen, Durchführen von Cross-Site-Scripting-, Cross-Site-Request-Forgery- und Denial-of-Service-Angriffen, das Umgehen von Sicherheitsvorkehrungen, Eskalieren von Berechtigungen und Ausführen beliebigen Programmcodes. Red Hat stellt das OpenShift Enterprise Release 3.1.1 zur Behebung der Schwachstellen bereit.

  1. Schwachstelle CVE-2013-2186 (NVD)

  2. Schwachstelle CVE-2014-1869 (NVD)

  3. Schwachstelle CVE-2014-3664 (NVD)

  4. Schwachstelle CVE-2014-3681 (NVD)

  5. Schwachstelle CVE-2014-3661 (NVD)

  6. Schwachstelle CVE-2014-3662 (NVD)

  7. Schwachstelle CVE-2014-3663 (NVD)

  8. Schwachstelle CVE-2014-3666 (NVD)

  9. Schwachstelle CVE-2014-3667 (NVD)

  10. Schwachstelle CVE-2014-3680 (NVD)

  11. Schwachstelle CVE-2015-1806 (NVD)

  12. Schwachstelle CVE-2015-1807 (NVD)

  13. Schwachstelle CVE-2015-1808 (NVD)

  14. Schwachstelle CVE-2015-1810 (NVD)

  15. Schwachstelle CVE-2015-1812 (NVD)

  16. Schwachstelle CVE-2015-1813 (NVD)

  17. Schwachstelle CVE-2015-1814 (NVD)

  18. Schwachstelle CVE-2015-5317 (NVD)

  19. Schwachstelle CVE-2015-5318 (NVD)

  20. Schwachstelle CVE-2015-5319 (NVD)

  21. Schwachstelle CVE-2015-5320 (NVD)

  22. Schwachstelle CVE-2015-5321 (NVD)

  23. Schwachstelle CVE-2015-5322 (NVD)

  24. Schwachstelle CVE-2015-5323 (NVD)

  25. Schwachstelle CVE-2015-5324 (NVD)

  26. Schwachstelle CVE-2015-5325 (NVD)

  27. Schwachstelle CVE-2015-5326 (NVD)

  28. Schwachstelle CVE-2015-8103 (NVD)

  29. Schwachstelle CVE-2015-7537 (NVD)

  30. Schwachstelle CVE-2015-7538 (NVD)

  31. Schwachstelle CVE-2015-7539 (NVD)

  32. Schwachstelle CVE-2016-1905 (NVD)

  33. Schwachstelle CVE-2016-1906 (NVD)

  34. Red Hat Security Advisory RHSA-2016:0070

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.