关键漏洞信息 漏洞概述 类型/严重性: 中等安全公告 主题: Red Hat OpenShift Container Platform 4.17.29 发布,包含多个包和镜像的更新,修复了几个错误并增加了增强功能。 主要漏洞 CVE-2024-7128: openshift-console - 未授权的数据暴露。CVSS 基本分数为 5.3。 影响的产品 Red Hat OpenShift Container Platform 4.17 for RHEL 9 x86_64 Red Hat OpenShift Container Platform 4.17 for RHEL 8 x86_64 Red Hat OpenShift Container Platform for Power 4.17 for RHEL 9 ppc64le Red Hat OpenShift Container Platform for Power 4.17 for RHEL 8 ppc64le Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.17 for RHEL 9 s390x Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.17 for RHEL 8 s390x Red Hat OpenShift Container Platform for ARM 64 4.17 for RHEL 9 aarch64 Red Hat OpenShift Container Platform for ARM 64 4.17 for RHEL 8 aarch64 解决方案 用户应升级到这些更新的包和镜像,并在适当的发布渠道中使用它们。 可以通过以下链接获取详细的升级说明:https://docs.openshift.com/container-platform/4.17/html-single/updating_clusters/index#updating-cluster-cli 参考资料 https://access.redhat.com/security/updates/classification/#moderate