VDB
CVE-2023-30841
CVE-2023-30841
PUBLISHED
Es besteht eine Schwachstelle in Red Hat OpenShift Container Platform. Dieser Fehler betrifft den Baremetal-Operator aufgrund einer unsachgemäßen Behandlung von Authentifizierungsdaten, was zur Offenlegung von Benutzernamen im Klartext und gehashten Passwörtern führt, die als ConfigMaps gespeichert sind. Ein lokaler Angreifer kann diese Sicherheitslücke ausnutzen, um vertrauliche Informationen offenzulegen.
EPSS 0.02% · 5.2th percentile
Risk Scores
EPSS Score
0.02%
5.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat OpenShift Container Platform <4.12 | |
| Red Hat | Red Hat OpenShift Container Platform <4.14 | |
| Red Hat | Red Hat OpenShift Container Platform release <4.14.29 | |
| Red Hat | Red Hat OpenShift Container Platform <4.17.8 | |
| Red Hat | Red Hat OpenShift Container Platform <4.13 | |
| Red Hat | Red Hat Enterprise Linux |
Exploit Intelligence
Timeline
- Apr 26, 2023 CVE Published
- Apr 27, 2023 EPSS Score
- Jun 3, 2023 EPSS Score
- Jul 10, 2023 EPSS Score
- Aug 17, 2023 EPSS Score
- Sep 23, 2023 EPSS Score
- Oct 30, 2023 EPSS Score
- Dec 6, 2023 EPSS Score
- Jan 12, 2024 EPSS Score
- Feb 19, 2024 EPSS Score
- Mar 27, 2024 EPSS Score
- May 3, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1362.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1362 advisory
- https://access.redhat.com/errata/RHSA-2024:3676 advisory
- https://access.redhat.com/errata/RHSA-2024:3801 advisory
- https://access.redhat.com/errata/RHSA-2024:3700 advisory
- https://access.redhat.com/errata/RHSA-2024:4008 advisory
- https://access.redhat.com/errata/RHSA-2024:4486 advisory
- https://access.redhat.com/errata/RHSA-2024:10818 advisory