NCSC-2022-0116 [1.02] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Container Platform

Posted on February 25, 2022 by ijskimo

Red Hat heeft kwetsbaarheden verholpen in het OpenShift Container Platform. Door een fout in de invoersanitatie kan een kwaadwillende mogelijk willekeurige commando’s uitvoeren op OS-niveau door het uploaden van een malafide image. De kwaadwillende dient hiervoor wel voorafgaande autorisatie te hebben om configuratie-informatie te wijzigen.