Multiple vulnerabilities in Red Hat OpenShift (CVSS 8.8) allow a remote attacker to manipulate files, cause denial-of-service, execute arbitrary code, disclose information, or escalate privileges. The advisory lists numerous affected versions across the OpenShift ecosystem and related products, with specific fixed versions provided for each component, such as Red Hat OpenShift Container Platform 4.16.8. Mitigations are available, and administrators must consult the detailed advisory to apply the relevant patches or workarounds for their specific deployments.
[WID-SEC-2024-1226] Red Hat OpenShift: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 22.05.2024 Stand UPDATE 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Produkte UPDATE 11.05.2026 Dell ECS 3.8.1.0-3.8.1.7 UPDATE 18.11.2025 Atlassian Bitbucket <10.0.2 Atlassian Bitbucket <8.19.25 (LTS) Atlassian Bitbucket <9.4.13 (LTS) UPDATE 15.05.2025 Red Hat OpenShift GitOps <1.15.2 UPDATE 16.03.2025 Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 UPDATE 05.02.2025 Red Hat OpenShift Container Platform <4.12.72 UPDATE 23.01.2025 Red Hat OpenShift Serverless Logic <1.35.0 UPDATE 14.01.2025 Red Hat OpenShift Data Foundation <4.14.13 UPDATE 20.11.2024 Ubuntu Linux UPDATE 11.11.2024 Red Hat Enterprise Linux 9 UPDATE 03.10.2024 Red Hat OpenShift Container Platform <4.14.38 UPDATE 12.09.2024 Red Hat OpenShift CodeReady Workspaces UPDATE 21.08.2024 Red Hat OpenShift for Windows Containers <10.15.3 UPDATE 20.08.2024 Red Hat OpenShift Container Platform <4.16.8 UPDATE 13.08.2024 Amazon Linux 2 UPDATE 30.06.2024 Red Hat OpenShift Secondary Scheduler Operator Red Hat OpenShift Kube Descheduler Operator 5 Red Hat OpenShift Run Once Duration Override Operator 1 UPDATE 27.06.2024 Red Hat OpenShift GitOps 1.12 UPDATE 16.06.2024 RESF Rocky Linux Red Hat OpenShift Network Observability 1.6 UPDATE 13.06.2024 Red Hat Enterprise Linux UPDATE 30.05.2024 Red Hat Enterprise Linux UPDATE 23.05.2024 Red Hat OpenShift Custom Metric Autoscaler 2 22.05.2024 Red Hat OpenShift Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder um weitere nicht spezifizierte Angriffe auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben