Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte vulnerabilidades que afectan a Red Hat OpenShift Container Platform.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2020-15586
CVE-2020-16845
CVE-2020-28362
CVE-2021-2163
CVE-2021-3114
CVE-2021-3121
Impactos
Como de riesgo alto fuer considerada la siguiente vulnerabilidad.
CVE-2021-3121 permite a un atacante remoto evadir las restricciones de seguridad implementadas. Existe debido a una validación inadecuada del índica de la matriz (array index) en plugin/unmarshal/unmarshal.go, y su explotación puede llevar a la ejecución remota de código.
Productos Afectados
Red Hat OpenShift Container Platform 4.7.0 a 4.7.8.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://access.redhat.com/errata/RHBA-2021:1365
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15586
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16845
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28362
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2163
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3114
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3121
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00445-01.