9VSA-00101-001 CSIRT comparte actualizaciones para Redhat y su producto OpenShift
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información entregada por Redhat, referente a vulnerabilidades que afectan a su producto OpenShift Container Platform.
Vulnerabilidad
CVE-2019-10432
CVE-2019-10431
CVE-2019-11255
CVE-2017-18367
CVE-2019-11250
Impacto
CVE-2019-10431: La vulnerabilidad permite a un atacante remoto escalar privilegios en el sistema.
CVE-2019-10432: La vulnerabilidad revelada permite que un atacante remoto realice ataques de cross-site scripting (XSS)
CVE-2019-11255: La vulnerabilidad permite que un atacante remoto obtenga acceso a información confidencial.
Producto Afectado
- Red Hat OpenShift Container Platform 4.1 for RHEL 7 x86_64
Mitigación
Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.
Enlace
https://access.redhat.com/errata/RHSA-2019:4089
https://access.redhat.com/errata/RHSA-2019:4225
Vulnerabilidad
CVE-2017-18367: La vulnerabilidad permite que un atacante remoto evite ciertas restricciones de seguridad.
CVE-2019-11250: La vulnerabilidad permite que un usuario local obtenga acceso a las credenciales de otros usuarios.
Impacto
CVE-2017-18367
CVE-2019-11250
Producto Afectado
- Red Hat OpenShift Container Platform 4.1 for RHEL 8 x86_64
- Red Hat OpenShift Container Platform 4.1 for RHEL 7 x86_64
Mitigación
Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.
Enlace
https://access.redhat.com/errata/RHSA-2019:4087
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00101-001.docx