VDB
CVE-2024-9341
CVE-2024-9341
PUBLISHED
CVSS 9.300000190734863 CRITICAL
Es besteht eine Schwachstelle in Red Hat OpenShift. Dieser Fehler existiert wegen einer unsachgemäßen Pfadvalidierung in der Funktion MountsWithUIDGID(), die ein beliebiges Einbinden von Verzeichnissen ermöglicht. Ein bösartiges Container-Image kann diese Schwachstelle ausnutzen, indem es den FIPS-Modus ausnutzt, um beliebige Host-Verzeichnisse in den Container einzubinden. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um auf sensible Hostdateien zuzugreifen, wenn der FIPS-bezogene Verzeichnispfad ein Symlink ist, was möglicherweise zu unautorisiertem Zugriff auf Hostressourcen führt. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
EPSS 0.90% · 76.1th percentile
Risk Scores
CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.90%
76.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SUSE | SUSE openSUSE | |
| IBM | IBM InfoSphere Information Server 11.7 | |
| Red Hat | Red Hat OpenShift Container Platform <4.17.8 | |
| IBM | IBM MQ operator | |
| RESF | RESF Rocky Linux | |
| Red Hat | Red Hat OpenShift Container Platform <4.17.1 | |
| IBM | IBM MQ container | |
| SUSE | SUSE Linux | |
| Red Hat | Red Hat OpenShift <4.16.24 | |
| Red Hat | Red Hat Enterprise Linux | |
| Fedora | Fedora Linux |
Timeline
- Oct 1, 2024 CVE Published
- Oct 2, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 16, 2024 Coalition ESS Score
- Oct 21, 2024 EPSS Score
- Oct 24, 2024 Coalition ESS Score
- Oct 24, 2024 Coalition ESS Score
- Oct 31, 2024 Coalition ESS Score
- Nov 6, 2024 Coalition ESS Score
- Nov 7, 2024 Coalition ESS Score
- Nov 9, 2024 EPSS Score
- Nov 13, 2024 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3215.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3215 advisory
- https://access.redhat.com/errata/RHSA-2024:7925 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-5a61a2fa45 advisory
- https://access.redhat.com/errata/RHSA-2024:8235 advisory
- https://access.redhat.com/errata/RHSA-2024:8238 advisory
- https://access.redhat.com/errata/RHSA-2024:8263 advisory
- https://errata.build.resf.org/RLSA-2024:8039 advisory
- https://access.redhat.com/errata/RHSA-2024:8428 advisory
- https://access.redhat.com/errata/RHSA-2024:8846 advisory
- https://access.redhat.com/errata/RHSA-2024:10147 advisory
- https://access.redhat.com/errata/RHSA-2024:10818 advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/BVDZUEHEJC6XMYQYX6D4ORCVEDNXJR7U/ advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0632.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0632 advisory
- https://www.ibm.com/support/pages/node/7228945 advisory
- https://www.ibm.com/support/pages/node/7185049 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2025-May/020971.html advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/RA6PKGM4RN2T2DFSXXNZRPYQVODGU2NO/ advisory