hace 2 meses · Actualizado hace 2 meses
Ha estado disponible para la plataforma de control rojo en el contador de seguridad actual.
Oficina federal para Seguridad Tecnología de la información (BSI), la plataforma de contenedores OpenShift para la llegada roja para los sistemas operativos rojos del 1 de 2025 y el producto rojo causado por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Consejo de seguridad de Redhat (Como 01.01.2025).
- Señal de seguridad para contenedor de contenedores de plataforma roja - Riesgo: medio
- Red tiene un contenedor de contenedor OpenShift de error: esclavos en circuncidar las medidas de seguridad
- Sistemas de Atlete afectados por la hierba de seguridad
- Medidas públicas que se ocupan de ella en áreas débiles
- Información del fabricante para actualizar, parches y trabajadores
- Historia de esta versión de esta seguridad
Señal de seguridad para contenedor de contenedores de plataforma roja - Riesgo: medio
Riesgo de nivel: 3 (medio)
Escala Base CVSS: 7.4
CVSS Watch CVSS: 6.4
Ataque a distancia: si
El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Después de CVSS, el riesgo del punto débil se forma como un "medio" con un número básico de 7.4.
Red tiene un contenedor de contenedor OpenShift de error: esclavos en circuncidar las medidas de seguridad
Red Hat tiene "una plataforma como" (PAAS) "(PAAS)" (PAAS) para proporcionar aplicaciones en las nubes.
Un ataque desconocido puede usar un punto débil en la plataforma Red Hat para evitar medidas de seguridad.
El punto débil que usa el sistema especificado CVE (lesiones comunes y obvias) se cultiva mediante un número de serie personal de CVE-2024-8676.
Sistemas de Atlete afectados por la hierba de seguridad
Sistemas operativos
Linux, Unix
Feroz
Red tiene una plataforma contemporánea que contiene contenedor <4.15.44 (CPE: / A: Redhat: OpenShift)
RED OPENSHIFT Container Platform Container 4.15.44 (CPE: / A: Redhat: OpenShift)
Medidas públicas que se ocupan de ella en áreas débiles
- Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.
Información del fabricante para actualizar, parches y trabajadores
En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.
Asesoramiento de seguridad rechazado de 2025-01-29 (29.01.2025)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión inicial de la firma de seguridad actual es una plataforma de control rojo. Este texto se actualiza cuando se informan actualizaciones. Puede leer o mejorar en este historial de versiones.
29.01.2025 - Versión de introducción
Más noticias