CVE-2024-5154 — Vulnetix

CVE-2024-5154 PUBLISHED

Es besteht eine Schwachstelle in Red Hat OpenShift Container Platform. Dieser Fehler betrifft die cri-o-Komponente aufgrund einer unsachgemäßen Behandlung von Dateipfaden, die es dem Container erlaubt, beliebige Dateien auf dem Host-System zu lesen und zu schreiben. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 1.70% · 82.7th percentile

Risk Scores

EPSS Score

1.70%

82.7th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux
Red Hat	Red Hat OpenShift Container Platform release <4.14.29
Red Hat	Red Hat OpenShift Container Platform <4.15
Red Hat	Red Hat OpenShift Container Platform <4.17.8

Exploit Intelligence

RHSA-2024:10818 (circl)
RHSA-2024:3676 (circl)
RHSA-2024:3700 (circl)
RHSA-2024:4008 (circl)
RHSA-2024:4159 (circl)
RHSA-2024:4486 (circl)
https://access.redhat.com/security/cve/CVE-2024-5154 (circl)
RHBZ#2280190 (circl)
https://github.com/cri-o/cri-o/security/advisories/GHSA-j9hf-98c3-wrm8 (circl)

Timeline

Jun 4, 2024 CVE Published
Jun 13, 2024 EPSS Score
Jul 6, 2024 EPSS Score
Jul 29, 2024 EPSS Score
Aug 21, 2024 EPSS Score
Sep 13, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 6, 2024 EPSS Score
Oct 24, 2024 Coalition ESS Score
Oct 29, 2024 EPSS Score
Oct 31, 2024 Coalition ESS Score
Nov 6, 2024 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1362.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1362 advisory
https://access.redhat.com/errata/RHSA-2024:3676 advisory
https://access.redhat.com/errata/RHSA-2024:3801 advisory
https://access.redhat.com/errata/RHSA-2024:3700 advisory
https://access.redhat.com/errata/RHSA-2024:4008 advisory
https://access.redhat.com/errata/RHSA-2024:4486 advisory
https://access.redhat.com/errata/RHSA-2024:10818 advisory

Open in Interactive Console →