CVE-2024-6508 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-6508 PUBLISHED

Es besteht eine Schwachstelle in Red Hat OpenShift. Diese Fehler ist auf eine unzureichende Entropie in der OAuth2-Implementierung zurückzuführen, die eine Cross-Site Request Forgery ermöglicht. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen, insbesondere um sich mit einem Konto eines Drittanbieters ohne entsprechende Einschränkungen beim Anwendungskonto eines Opfers anzumelden. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.76% · 73.1th percentile

Risk Scores

EPSS Score

0.76%

73.1th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat OpenShift Container Platform <4.14.41
Red Hat	Red Hat Enterprise Linux
Red Hat	Red Hat OpenShift Console <=6.0.6

Timeline

Aug 21, 2024 CVE Published
Aug 22, 2024 EPSS Score
Sep 11, 2024 EPSS Score
Oct 1, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 16, 2024 Coalition ESS Score
Oct 21, 2024 EPSS Score
Oct 30, 2024 Coalition ESS Score
Nov 10, 2024 EPSS Score
Nov 30, 2024 EPSS Score
Dec 21, 2024 EPSS Score
Jan 9, 2025 CVE Updated

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1892.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1892 advisory
https://github.com/advisories/GHSA-4crf-28c7-v4gr advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2295777 advisory
https://access.redhat.com/errata/RHSA-2024:7922 advisory
https://access.redhat.com/errata/RHSA-2024:8415 advisory
https://access.redhat.com/errata/RHSA-2024:8991 advisory
https://access.redhat.com/errata/RHSA-2024:9620 advisory
https://access.redhat.com/errata/RHSA-2024:10813 advisory
https://access.redhat.com/errata/RHSA-2025:0014 advisory

Open in Interactive Console →