漏洞信息详情
Red Hat OpenShift Enterprise 输入验证漏洞
- CNNVD编号:CNNVD-201612-539 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2016-8651
- 漏洞类型: 输入验证错误
- 发布时间: 2016-12-16
- 威胁类型: 远程或本地
- 更新时间: 2019-10-17
- 厂 商: redhat
- 漏洞来源:
-
漏洞简介
Red Hat OpenShift Enterprise和OpenShift Container Platform都是美国红帽(Red Hat)公司的产品。Red Hat OpenShift Enterprise是一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。OpenShift Container Platform是一款可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。
Red Hat OpenShift Enterprise和OpenShift Container Platform中存在输入验证漏洞。攻击者可利用该漏洞获取敏感信息。以下产品和版本受到影响:Red Hat OpenShift Enterprise 3.0版本;OpenShift Container Platform 3.1版本,3.2版本,3.2版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-8651
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/94935
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-8651
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2016:2915
受影响实体
- Redhat Openshift_container_platform:3.3<!--2000-1-1-->
- Redhat Openshift_container_platform:3.1<!--2000-1-1-->
- Redhat Openshift_container_platform:3.2<!--2000-1-1-->
- Redhat Openshift:3.0:~~Enterprise~~~<!--2000-1-1-->
补丁
- Red Hat OpenShift Enterprise 信息泄露漏洞的修复措施<!--2016-12-16-->
还没有评论,来说两句吧...