VDB
CVE-2024-6508
CVE-2024-6508
PUBLISHED
Es besteht eine Schwachstelle in Red Hat OpenShift. Diese Fehler ist auf eine unzureichende Entropie in der OAuth2-Implementierung zurückzuführen, die eine Cross-Site Request Forgery ermöglicht. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen, insbesondere um sich mit einem Konto eines Drittanbieters ohne entsprechende Einschränkungen beim Anwendungskonto eines Opfers anzumelden. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.99% · 77.2th percentile
Risk Scores
EPSS Score
0.99%
77.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat OpenShift Container Platform <4.14.41 | |
| Red Hat | Red Hat Enterprise Linux | |
| Red Hat | Red Hat OpenShift Console <=6.0.6 |
Timeline
- Aug 21, 2024 CVE Published
- Aug 22, 2024 EPSS Score
- Sep 12, 2024 EPSS Score
- Oct 2, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 16, 2024 Coalition ESS Score
- Oct 23, 2024 EPSS Score
- Oct 30, 2024 Coalition ESS Score
- Nov 12, 2024 EPSS Score
- Dec 4, 2024 EPSS Score
- Dec 24, 2024 EPSS Score
- Jan 9, 2025 CVE Updated
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1892.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1892 advisory
- https://github.com/advisories/GHSA-4crf-28c7-v4gr advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2295777 advisory
- https://access.redhat.com/errata/RHSA-2024:7922 advisory
- https://access.redhat.com/errata/RHSA-2024:8415 advisory
- https://access.redhat.com/errata/RHSA-2024:8991 advisory
- https://access.redhat.com/errata/RHSA-2024:9620 advisory
- https://access.redhat.com/errata/RHSA-2024:10813 advisory
- https://access.redhat.com/errata/RHSA-2025:0014 advisory