RedHat risolve vulnerabilità in OpenShift (AL01/240223/CSIRT-ITA)

Data:
23 Febbraio 2024

Sintesi

Aggiornamenti di sicurezza RedHat sanano molteplici vulnerabilità in OpenShift Container Platform, piattaforma per applicazioni cloud per la gestione dei container.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,87/100)¹.

Tipologia

Arbitrary Code Execution
Denial of Service
Information Disclosure
Privilege Escalation
Security Restrictions Bypass

Prodotti e versioni affette

Red Hat OpenShift, versioni:

Container Platform 4.12 for RHEL 8 x86_64
Container Platform 4.12 for RHEL 9 x86_64
Container Platform 4.13 for RHEL 8 x86_64
Container Platform 4.13 for RHEL 9 x86_64
Container Platform for ARM 64 4.12 for RHEL 8 aarch64
Container Platform for ARM 64 4.12 for RHEL 9 aarch64
Container Platform for ARM 64 4.13 for RHEL 8 aarch64
Container Platform for ARM 64 4.13 for RHEL 9 aarch64
Container Platform for IBM Z and LinuxONE 4.12 for RHEL 8 s390x
Container Platform for IBM Z and LinuxONE 4.12 for RHEL 9 s390x
Container Platform for IBM Z and LinuxONE 4.13 for RHEL 8 s390x
Container Platform for IBM Z and LinuxONE 4.13 for RHEL 9 s390x
Container Platform for Power 4.12 for RHEL 8 ppc64le
Container Platform for Power 4.12 for RHEL 9 ppc64le
Container Platform for Power 4.13 for RHEL 8 ppc64le
Container Platform for Power 4.13 for RHEL 9 ppc64le

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati all’ultima versione disponibile seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Riferimenti

https://access.redhat.com/errata/RHSA-2024:0832

https://access.redhat.com/errata/RHSA-2024:0833

https://access.redhat.com/errata/RHSA-2024:0845

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

Ultimo aggiornamento

12 Maggio 2025, 12:32

CSIRT Toscana

CSIRT Toscana