发布日期：2023-11-01
更新日期：2024-03-07

受影响系统：

Red Hat Red Hat OpenShift Container Platform 4.14
Red Hat Red Hat OpenShift Container Platform 4.13
Red Hat Red Hat OpenShift Container Platform 4.12
Red Hat Red Hat OpenShift Container Platform 4.11

描述：

---

CVE(CAN) ID: CVE-2023-5408

Red Hat OpenShift是美国红帽（Red Hat）公司的一款平台即服务（PaaS）云计算平台，支持构建、测试、部署和运行应用程序。
Red Hat OpenShift Container Platform 4.11版本、4.12版本、4.13版本、4.14版本存在权限管理错误漏洞，远程攻击者可利用该漏洞将控制平面和etcd节点的工作负载引导到不同的工作节点上，进而提升权限。

<**>

建议：

---

厂商补丁：

Red Hat
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/errata/RHSA-2023:5006

浏览次数：641
严重程度：0（网友投票）