Kurzinfo CB-K19/0738 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Kubernetes: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 09.10.2019
Software: Kubernetes Kubernetes < 1.13.10, Kubernetes Kubernetes < 1.14.6, Kubernetes Kubernetes < 1.15.3, Red Hat Enterprise Linux, SUSE Linux
Plattform: Linux, UNIX
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-9512, CVE-2019-9514
Bezug: SUSE Security Update SUSE-SU-2019:2617-1 vom 2019-10-09
Revisions Historie
  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von Red Hat aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Kubernetes ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Kubernetes Security Release vom 2019-08-19

  2. National Vulnerability Database: CVE-2019-9512 vom 2019-08-19

  3. National Vulnerability Database: CVE-2019-9514 vom 2019-08-19

  4. Red Hat Security Advisory RHSA-2019:2966 vom 2019-10-03

  5. SUSE Security Update SUSE-SU-2019:2617-1 vom 2019-10-09

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.