9VSA21-00445-01 CSIRT alerta de vulnerabilidades en Red Hat OpenShift Container Platform

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte vulnerabilidades que afectan a Red Hat OpenShift Container Platform.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2020-15586

CVE-2020-16845

CVE-2020-28362

CVE-2021-2163

CVE-2021-3114

CVE-2021-3121

Impactos

Como de riesgo alto fuer considerada la siguiente vulnerabilidad.

CVE-2021-3121 permite a un atacante remoto evadir las restricciones de seguridad implementadas. Existe debido a una validación inadecuada del índica de la matriz (array index) en plugin/unmarshal/unmarshal.go, y su explotación puede llevar a la ejecución remota de código.

Productos Afectados 

Red Hat OpenShift Container Platform 4.7.0 a 4.7.8.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://access.redhat.com/errata/RHBA-2021:1365

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15586

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16845

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28362

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2163

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3114

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3121

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00445-01.

9VSA21-00445-01 CSIRT alerta de vulnerabilidades en Red Hat OpenShift Container Platform