Kurzinfo CB-K20/0996

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Kubernetes: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Datum: 16.10.2020
Software: Open Source Kubernetes < 1.17.13, Open Source Kubernetes < 1.18.10, Open Source Kubernetes < 1.19.3, Open Source Kubernetes < 1.20.0-alpha2
Plattform: UNIX, Linux
Auswirkung: Ausspähen von Informationen
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2020-8563, CVE-2020-8564, CVE-2020-8565, CVE-2020-8566
Bezug: Kubernetes Security Advisory
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Kubernetes ausnutzen, um Informationen offenzulegen.

  1. Kubernetes Security Advisory vom 2020-10-15

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.