NCSC-2022-0493 [1.00] [M/H] Kwetsbaarheid verholpen in Red Hat OpenShift Container Platform

Er is een kwetsbaarheid gevonden in OpenShift Container Platform. De private key voor een extern clustercertificaat is opgeslagen op een onveilige manier in de oauth-serving-cert ConfigMaps en daardoor beschikbaar voor iedere OpenShift-gebruiker of service account. Een kwaadaardige kan deze private key verkrijgen en mogelijk daarmee webverkeer ontsleutelen.