NCSC-2021-0465 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Openshift Container Platform

Red Hat heeft updates uitgebracht voor een groot aantal packages voor haar OpenShift Container Platform. De packages bevatten diverse applicaties waarvoor al eerder een beveiligingsadvies is geschreven, maar waarvoor Red Hat nu een bundeling uitbrengt voor Openshift 4.7.13 Kwaadwillenden kunnen de kwetsbaarheden misbruiken voor het veroorzaken van de volgende types schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten