阿里云漏洞库

CVE编号

CVE-2021-20238

利用情况

暂无

补丁情况

没有补丁

披露时间

2022-04-02

Red Hat OpenShift Container Platform是美国红帽（Red Hat）公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。

OpenShift Container Platform 4 存在安全漏洞，该漏洞源于 Machine Config Server 提供的 ignition config 无需身份验证即可从集群外部访问。

目前厂商暂未发布修复措施解决此安全问题，建议用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/openshift/installer/blob/master/pkg/asset/ignition/machine/node.go#L36..L46

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1926568

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	openshift_container_platform	4.0	-
	运行在以下环境
	应用	redhat	openshift_machine-config-operator	*		Up to (including) 4.9.0