CVE-2024-5037 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-5037 PUBLISHED

Es besteht eine Schwachstelle in Red Hat OpenShift. Dieser Fehler besteht im Telemeter, der die Verwendung eines gefälschten Tokens während der JSON-Web-Token-Authentifizierung ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.

EPSS 0.37% · 58.6th percentile

Risk Scores

EPSS Score

0.37%

58.6th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat OpenShift Container Platform <4.12.63
Red Hat	Red Hat Enterprise Linux
Red Hat	Red Hat OpenShift Telemeter 4.17

Timeline

Jun 5, 2024 CVE Published
Jun 6, 2024 EPSS Score
Jun 29, 2024 EPSS Score
Jul 21, 2024 EPSS Score
Aug 13, 2024 EPSS Score
Sep 4, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 20, 2024 EPSS Score
Nov 11, 2024 EPSS Score
Nov 21, 2024 CVE Updated
Dec 5, 2024 EPSS Score
Dec 28, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1299.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1299 advisory
https://github.com/advisories/GHSA-gc8r-pxj9-hhx3 advisory
https://access.redhat.com/security/cve/CVE-2024-5037 advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2272339 advisory
https://access.redhat.com/errata/RHSA-2024:4151 advisory
https://access.redhat.com/errata/RHSA-2024:4329 advisory
https://access.redhat.com/errata/RHSA-2024:4484 advisory
https://access.redhat.com/errata/RHSA-2024:5200 advisory

Open in Interactive Console →