Red Hat OpenShift 授权问题漏洞

CNNVD-ID编号	CNNVD-201905-1234
CVE编号	CVE-2019-10150
发布时间	2019-05-29
更新时间	2019-10-21
漏洞类型	授权问题
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Red Hat OpenShift是美国红帽（Red Hat）公司的一款平台即服务（PaaS）云计算平台，它支持构建、测试、部署和运行应用程序。

Red Hat OpenShift Container Platform 3.6.x至4.6.0版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.openshift.com/

参考网址

来源:CONFIRM

链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10150
来源:MISC

链接：https://docs.openshift.com/container-platform/3.11/dev_guide/builds/build_inputs.html#source-secrets-ssh-key-authentication
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:2989
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:3007
来源:bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1713433
来源:www.redhat.com

链接：https://www.redhat.com
来源:openshift.redhat.com

链接：https://openshift.redhat.com/app/
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:3144
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:3143
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:3142
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:2989
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/154841/Red-Hat-Security-Advisory-2019-2989-01.html
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/154909/Red-Hat-Security-Advisory-2019-3143-01.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3906/
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108744
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2019-10150
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3841/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-1234