[WID-SEC-2024-1913] Red Hat OpenShift Container Platform: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 22.08.2024 Stand UPDATE 04.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Produkte UPDATE 30.07.2025 Red Hat OpenShift Container Platform <4.14.54 UPDATE 30.06.2025 IBM Storage Scale System <6.1.9.7 IBM Storage Scale System <6.2.3.0 UPDATE 15.04.2025 SUSE openSUSE UPDATE 09.01.2025 Amazon Linux 2 UPDATE 06.01.2025 IBM Spectrum Protect Plus <10.1.6.4 UPDATE 02.01.2025 Red Hat OpenShift Container Platform <4.15.42 UPDATE 11.11.2024 Red Hat Enterprise Linux 9 UPDATE 30.10.2024 SUSE Linux UPDATE 03.10.2024 Red Hat OpenShift Logging Subsystem 5.9.7 Red Hat OpenShift Container Platform <4.14.38 Red Hat OpenShift Data Foundation <4.14.11 UPDATE 12.09.2024 Red Hat OpenShift CodeReady Workspaces UPDATE 03.09.2024 Red Hat Enterprise Linux UPDATE 02.09.2024 Oracle Linux UPDATE 29.08.2024 Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 22.08.2024 Red Hat OpenShift Container Platform <4.14.35 Red Hat OpenShift Container Platform <4.15.28 Red Hat OpenShift Container Platform <4.13.48 Angriff Angriff Ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen, Dateien und Daten zu manipulieren oder Sicherheitsmaßnahmen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben