Se han identificado dos vulnerabilidades de severidad crítica en la plataforma Red Hat OpenShift, que permitirían la ejecución de comandos arbitrarios y la escalada de privilegios en los nodos afectados.
Productos afectados
- Red Hat OpenShift Container Platform versiones 4.12 al 4.16
Impacto
Las vulnerabilidades críticas se identifican como:
CVE-2024-45496: con una puntuación de 9.9, permitiría la inyección de código malicioso en un archivo .gitconfig, lo que da lugar a la ejecución de comandos arbitrarios.
CVE-2024-7387: con una puntuación de 9.1, permitiría la inyección de comandos a través de la ruta de acceso de compilación, afectando los archivos ejecutables dentro del contenedor privilegiado.
Recomendación
Aplicar las actualizaciones a la versión más reciente del software, descargando desde el sitio web oficial.
Referencia:
https://securityonline.info/flaws-in-red-hat-openshift-cve-2024-45496-cve-2024-7387/
https://access.redhat.com/security/cve/CVE-2024-7387
https://www.cve.org/CVERecord?id=CVE-2024-7387
https://access.redhat.com/security/cve/cve-2024-45496
https://www.cve.org/CVERecord?id=CVE-2024-45496