从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:6844 2. 发布日期:2024-09-19 3. 类型/严重性:安全公告,重要 4. 主题:Red Hat Single Sign-On 7.6.11 更新 5. 描述: - Red Hat Single Sign-On 是一个集成的单点登录解决方案,可以在 OpenShift Container Platform 3.10、3.11 和 4.3 上运行。 - 提供了一个认证服务器,可以用于登录、注销和注册。 - 可以管理用于 Web 应用程序、移动应用程序和 RESTful Web 服务的用户账户。 6. 安全修复: - 错误验证 SAML 响应导致权限提升(CVE-2024-8698) - 漏洞的重定向 URI 验证结果在 Open Redirec(CVE-2024-8883) 7. 解决方案: - 更新 Red Hat Single Sign-On 7.6.11 的 OpenShift 图像。 - 使用以下命令更新 Red Hat Single Sign-On 资源: - 安装 Red Hat Single Sign-On 7.6.11 的 OpenShift 流水线。 8. 受影响的产品: - Red Hat OpenShift Container Platform 4.12 for RHEL 8 x86_64 - Red Hat OpenShift Container Platform 4.11 for RHEL 8 x86_64 - Red Hat OpenShift Container Platform for Power 4.10 for RHEL 8 ppc64le - Red Hat OpenShift Container Platform for Power 4.9 for RHEL 8 ppc64le - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.10 for RHEL 8 s390x - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.9 for RHEL 8 s390x 9. 修复: - BZ-2311641 - CVE-2024-8698 keycloak-saml-core: 错误验证 SAML 响应导致权限提升 - BZ-2312511 - CVE-2024-8883 Keycloak: 漏洞的重定向 URI 验证结果在 Open Redirec 10. CVEs: - CVE-2024-8698 - CVE-2024-8883 11. 参考链接: - https://access.redhat.com/security/updates/classification/#important 这些信息提供了关于漏洞的详细描述、修复步骤和受影响的产品列表,帮助用户了解和解决安全问题。