Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy

Consorzio Metis

CSIRT Toscana

CSIRT Toscana

RedHat risolve vulnerabilità in OpenShift (AL01/240223/CSIRT-ITA)

Data:
23 Febbraio 2024 10:22

Sintesi

Aggiornamenti di sicurezza RedHat sanano molteplici vulnerabilità in OpenShift Container Platform, piattaforma per applicazioni cloud per la gestione dei container.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,87/100)1.

Tipologia

  • Arbitrary Code Execution
  • Denial of Service
  • Information Disclosure
  • Privilege Escalation
  • Security Restrictions Bypass

Prodotti e versioni affette

Red Hat OpenShift, versioni:

  • Container Platform 4.12 for RHEL 8 x86_64
  • Container Platform 4.12 for RHEL 9 x86_64
  • Container Platform 4.13 for RHEL 8 x86_64
  • Container Platform 4.13 for RHEL 9 x86_64
  • Container Platform for ARM 64 4.12 for RHEL 8 aarch64
  • Container Platform for ARM 64 4.12 for RHEL 9 aarch64
  • Container Platform for ARM 64 4.13 for RHEL 8 aarch64
  • Container Platform for ARM 64 4.13 for RHEL 9 aarch64
  • Container Platform for IBM Z and LinuxONE 4.12 for RHEL 8 s390x
  • Container Platform for IBM Z and LinuxONE 4.12 for RHEL 9 s390x
  • Container Platform for IBM Z and LinuxONE 4.13 for RHEL 8 s390x
  • Container Platform for IBM Z and LinuxONE 4.13 for RHEL 9 s390x
  • Container Platform for Power 4.12 for RHEL 8 ppc64le
  • Container Platform for Power 4.12 for RHEL 9 ppc64le
  • Container Platform for Power 4.13 for RHEL 8 ppc64le
  • Container Platform for Power 4.13 for RHEL 9 ppc64le

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati all’ultima versione disponibile seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2019-25033

CVE-2020-28241

CVE-2023-1074

CVE-2023-39325

CVE-2023-45142

CVE-2023-45862

CVE-2023-49568

CVE-2023-49569

CVE-2023-6135

CVE-2023-6356

CVE-2023-6535

CVE-2023-6536

CVE-2023-6606

CVE-2023-6610

CVE-2023-6932

CVE-2023-7192

CVE-2024-0646

CVE-2024-21626

Riferimenti

https://access.redhat.com/errata/RHSA-2024:0832

https://access.redhat.com/errata/RHSA-2024:0833

https://access.redhat.com/errata/RHSA-2024:0845

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.