RHEL 6 : openshift-console (RHSA-2012:1555)
high Nessus 插件 ID 119427
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
更新版 openshift-console 程序包修复了一个安全问题,现在可用于 OpenShift Enterprise。Red Hat 安全响应团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。OpenShift Management Console 提供一个 web 接口,可用来管理 OpenShift Enterprise。发现 OpenShift Management Console 未能防范跨站请求伪造 (CSRF) 攻击。如果远程攻击者可诱骗登录过 OpenShift Management Console 的用户访问攻击者控制的网页,攻击者可以通过受害者的权限,对 OpenShift Enterprise 托管的应用程序进行变更,这可能导致在 OpenShift Enterprise 托管的应用程序中执行任意代码。(CVE-2012-5622) 此问题的发现者为 Red Hat。建议所有 OpenShift Management Console 用户升级到此更新版程序包,以便修正此问题。安装更新版程序包之前,请停止 openshift-console 服务。安装程序包之后,启动 openshift-console 服务。解决方案
更新受影响的 openshift-console 程序包。另见
http://www.nessus.org/u?068ba4c2
https://access.redhat.com/errata/RHSA-2012:1555
https://access.redhat.com/security/updates/classification/#important
插件详情
严重性: High
ID: 119427
文件名: redhat-RHSA-2012-1555.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2018/12/6
最近更新时间: 2024/4/27
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2012-5622
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:openshift-console, cpe:/o:redhat:enterprise_linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/12/10
漏洞发布日期: 2012/12/17
参考资料信息
CVE: CVE-2012-5622
BID: 56889