الوصف:

أصدرت Red Hat عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

• OpenShift Container Platform 4.3.31 openshift
  • Red Hat OpenShift Container Platform 4.3 for RHEL 8 x86_64
  • Red Hat OpenShift Container Platform 4.3 for RHEL 7 x86_64
  • Red Hat OpenShift Container Platform for Power 4.3 for RHEL 8 ppc64le
  • Red Hat OpenShift Container Platform for Power 4.3 for RHEL 7 ppc64le
  • Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.3 for RHEL 8 s390x
  • Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.3 for RHEL 7 s390x
• OpenShift Container Platform 4.3.31 openshift-enterprise-hyperkube-container
  • Red Hat OpenShift Container Platform 4.3 for RHEL 8 x86_64
  • Red Hat OpenShift Container Platform 4.3 for RHEL 7 x86_64
  • Red Hat OpenShift Container Platform for Power 4.3 for RHEL 8 ppc64le
  • Red Hat OpenShift Container Platform for Power 4.3 for RHEL 7 ppc64le
  • Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.3 for RHEL 8 s390x
  • Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.3 for RHEL 7 s390x
• Red Hat Ansible Tower 3.7.2-1 - RHEL7 Container
  • Red Hat Ansible Tower 3.7 x86_64
• Red Hat Ansible Tower 3.6.5-1 - RHEL7 Container
  • Red Hat Ansible Tower 3.6 x86_64

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

• رفع الصلاحيات لزيادة قدرته على التعديل في النظام
• الكشف والإفصاح غير المصرح به للمعلومات

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتRed Hat توضيحًا لهذه التحديثات:

• https://access.redhat.com/errata/RHSA-2020:3183
• https://access.redhat.com/errata/RHSA-2020:3184
• https://access.redhat.com/errata/RHSA-2020:3328
• https://access.redhat.com/errata/RHSA-2020:3329