CVE-2023-30841 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-30841 PUBLISHED

Es besteht eine Schwachstelle in Red Hat OpenShift Container Platform. Dieser Fehler betrifft den Baremetal-Operator aufgrund einer unsachgemäßen Behandlung von Authentifizierungsdaten, was zur Offenlegung von Benutzernamen im Klartext und gehashten Passwörtern führt, die als ConfigMaps gespeichert sind. Ein lokaler Angreifer kann diese Sicherheitslücke ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.02% · 3.6th percentile

Risk Scores

EPSS Score

0.02%

3.6th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat OpenShift Container Platform <4.12
Red Hat	Red Hat OpenShift Container Platform <4.14
Red Hat	Red Hat OpenShift Container Platform release <4.14.29
Red Hat	Red Hat OpenShift Container Platform <4.17.8
Red Hat	Red Hat OpenShift Container Platform <4.13
Red Hat	Red Hat Enterprise Linux

Timeline

Apr 26, 2023 CVE Published
Apr 27, 2023 EPSS Score
Jun 3, 2023 EPSS Score
Jul 9, 2023 EPSS Score
Aug 15, 2023 EPSS Score
Sep 20, 2023 EPSS Score
Oct 27, 2023 EPSS Score
Dec 3, 2023 EPSS Score
Jan 8, 2024 EPSS Score
Feb 14, 2024 EPSS Score
Mar 22, 2024 EPSS Score
Apr 27, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1362.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1362 advisory
https://access.redhat.com/errata/RHSA-2024:3676 advisory
https://access.redhat.com/errata/RHSA-2024:3801 advisory
https://access.redhat.com/errata/RHSA-2024:3700 advisory
https://access.redhat.com/errata/RHSA-2024:4008 advisory
https://access.redhat.com/errata/RHSA-2024:4486 advisory
https://access.redhat.com/errata/RHSA-2024:10818 advisory

Open in Interactive Console →