Kurzinfo CB-K16/0349

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat OpenShift, Kubernetes: Zwei Schwachstellen ermöglichen eine Privilegieneskalation
Datum: 04.03.2016
Software: Red Hat OpenShift 3.0 Enterprise
Plattform: Red Hat OpenShift
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-1905, CVE-2016-1906
Bezug: Red Hat Security Advisory RHSA-2016:0351
Beschreibung

OpenShift ist Red Hat's Platform-as-a-Service (PaaS), die Entwicklern Werkzeuge für die Entwicklung von Anwendungen für eine Cloud-Umgebung zur Verfügung stellt.

Zwei Schwachstellen in dem Kubernetes-Paket von Red Hat OpenShift Enterprise 3.0 ermöglichen einem entfernten, einfach authentisierten Angreifer das Erweitern seiner Privilegien. Red Hat stellt ein aktualisiertes Kubernetes-Paket als Sicherheitsupdates für Red Hat OpenShift Enterprise 3.0.2 zur Verfügung.

  1. Schwachstelle CVE-2016-1905 (NVD)

  2. Schwachstelle CVE-2016-1906 (NVD)

  3. Red Hat Security Advisory RHSA-2016:0351

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.