VDB
CVE-2022-3466
CVE-2022-3466
PUBLISHED
Es existiert eine Schwachstelle in Red Hat OpenShift. Der Fehler besteht aufgrund falscher Standardberechtigungen. Ein entfernter, authentisierter Angreifer mit Zugriff auf Programme mit vererbbaren Dateifähigkeiten kann diese Schwachstelle ausnutzen, um diese Fähigkeiten auf den erlaubten Satz zu erhöhen, wenn execve(2) ausgeführt wird. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.02% · 6.5th percentile
Risk Scores
EPSS Score
0.02%
6.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat OpenShift Virtualization 4.13 | |
| Red Hat | Red Hat OpenShift Container Platform 4.10 | |
| Red Hat | Red Hat OpenShift Container Platform 4.12 | |
| Red Hat | Red Hat Enterprise Linux | |
| Oracle | Oracle Linux | |
| Red Hat | Red Hat OpenShift Developer Tools and Services 4.11 | |
| Red Hat | Red Hat OpenShift | |
| Red Hat | Red Hat OpenShift Container Platform <4.11.43 | |
| Red Hat | Red Hat OpenShift Container Platform 4 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | |
| Red Hat | Red Hat OpenShift Container Platform 4.11 | |
| Red Hat | Red Hat OpenShift Container Platform <4.11.44 |
Exploit Intelligence
- RHSA-2022:7398 (circl)
- https://access.redhat.com/security/cve/CVE-2022-3466 (circl)
- RHBZ#2134063 (circl)
Timeline
- Jan 17, 2023 CVE Published
- Sep 16, 2023 EPSS Score
- Oct 18, 2023 EPSS Score
- Nov 20, 2023 EPSS Score
- Dec 22, 2023 EPSS Score
- Jan 23, 2024 EPSS Score
- Feb 25, 2024 EPSS Score
- Mar 28, 2024 EPSS Score
- Apr 29, 2024 EPSS Score
- May 31, 2024 EPSS Score
- Jul 3, 2024 EPSS Score
- Aug 3, 2024 CVE Updated
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0111.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0111 advisory
- https://access.redhat.com/errata/RHSA-2022:7398 advisory
- https://access.redhat.com/errata/RHSA-2022:7399 advisory
- https://access.redhat.com/errata/RHSA-2023:0264 advisory
- https://linux.oracle.com/errata/ELSA-2023-0328.html advisory
- https://access.redhat.com/errata/RHSA-2023:0328 advisory
- https://access.redhat.com/errata/RHSA-2023:0445 advisory
- https://access.redhat.com/errata/RHSA-2023:0446 advisory
- http://linux.oracle.com/errata/ELSA-2023-0446.html advisory
- https://access.redhat.com/errata/RHSA-2023:0569 advisory
- https://access.redhat.com/errata/RHSA-2023:0570 advisory
- https://access.redhat.com/errata/RHSA-2023:0631 advisory
- https://access.redhat.com/errata/RHSA-2023:0709 advisory
- https://access.redhat.com/errata/RHSA-2023:0708 advisory
- https://access.redhat.com/errata/RHSA-2023:0727 advisory
- https://access.redhat.com/errata/RHSA-2023:0769 advisory
- https://access.redhat.com/errata/RHSA-2023:0774 advisory
- https://access.redhat.com/errata/RHSA-2023:1042 advisory
- https://access.redhat.com/errata/RHSA-2023:1174 advisory
…and 13 more