17 diciembre, 2019

9VSA-00101-001 CSIRT comparte actualizaciones para Redhat y su producto OpenShift

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información entregada por Redhat, referente a vulnerabilidades que afectan a su producto OpenShift Container Platform.

 

Vulnerabilidad

CVE-2019-10432

CVE-2019-10431

CVE-2019-11255

CVE-2017-18367

CVE-2019-11250

 

Impacto

CVE-2019-10431: La vulnerabilidad permite a un atacante remoto escalar privilegios en el sistema.

CVE-2019-10432: La vulnerabilidad revelada permite que un atacante remoto realice ataques de cross-site scripting (XSS)

CVE-2019-11255: La vulnerabilidad permite que un atacante remoto obtenga acceso a información confidencial.

 

Producto Afectado

  • Red Hat OpenShift Container Platform 4.1 for RHEL 7 x86_64

 

Mitigación

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.

 

Enlace

https://access.redhat.com/errata/RHSA-2019:4089

https://access.redhat.com/errata/RHSA-2019:4225

 

Vulnerabilidad

CVE-2017-18367: La vulnerabilidad permite que un atacante remoto evite ciertas restricciones de seguridad.

CVE-2019-11250: La vulnerabilidad permite que un usuario local obtenga acceso a las credenciales de otros usuarios.

 

Impacto

CVE-2017-18367

CVE-2019-11250

 

Producto Afectado

  • Red Hat OpenShift Container Platform 4.1 for RHEL 8 x86_64
  • Red Hat OpenShift Container Platform 4.1 for RHEL 7 x86_64

 

Mitigación

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.

 

Enlace

https://access.redhat.com/errata/RHSA-2019:4087

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00101-001.docx