[WID-SEC-2024-3250] Red Hat OpenShift: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 21.10.2024 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Produkte UPDATE 18.11.2025 Atlassian Bitbucket <10.0.2 Atlassian Bitbucket <8.19.25 (LTS) Atlassian Bitbucket <9.4.13 (LTS) Atlassian Confluence <10.1.1 Atlassian Confluence <10.0.2 Atlassian Confluence <9.2.7 Atlassian Confluence <8.5.25 UPDATE 04.06.2025 Red Hat OpenShift Data Foundation <4.14.18 UPDATE 03.06.2025 Red Hat OpenShift Data Foundation 4 UPDATE 20.05.2025 Red Hat OpenShift Data Foundation <4.17.7 UPDATE 22.04.2025 Red Hat OpenShift Container Platform <4.18.10 UPDATE 04.02.2025 Red Hat OpenShift Container Platform <4.17.15 UPDATE 23.01.2025 Red Hat OpenShift Serverless Logic <1.35.0 UPDATE 14.01.2025 Red Hat OpenShift Data Foundation <4.14.13 UPDATE 02.12.2024 Red Hat OpenShift Kube Descheduler Operator 5 UPDATE 21.11.2024 Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 UPDATE 12.11.2024 Red Hat OpenShift Container Platform <4.17.4 UPDATE 07.11.2024 Red Hat OpenShift <4.14.40 UPDATE 23.10.2024 Red Hat Enterprise Linux UPDATE 22.10.2024 Red Hat OpenShift Container Platform <4.17.2 21.10.2024 Red Hat OpenShift Network Observability <1.7.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, vertrauliche Informationen preiszugeben, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben