遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:5810 公告中提及的多個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.12.64 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:5808

    安全性修正：

    * python-werkzeug：使用者可在開發人員的電腦上執行程式碼 (CVE-2024-34069)
    * golang：net/http：Request.ParseMultipartForm 中的記憶體耗盡弱點 (CVE-2023-45290)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.12 使用者皆进行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.openshift.com/container-platform/4.12/updating/updating-cluster-cli.html

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8 / 9：OpenShift Container Platform 4.12.64 (RHSA-2024:5810)

high Nessus Plugin ID 206302

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Oct 9, 2025, 2:13 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploit framework metasploit" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202510091413
版本 1.2 Nov 8, 2024, 5:19 AM CVE (set "CVE" coverage to "CVE-2023-45290,CVE-2024-34064,CVE-2024-34069") CVSS metrics ("Cvssv4 score" set to 0.0) Plugin metadata Reference CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin Feed: 202411080519
版本 1.1 Aug 29, 2024, 9:35 AM New Plugin Feed: 202408290935