الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Red Hat
2806
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 أكتوبر, 2019
● عالي
2019-521
الكل
الـوصـف:
أصدرتRed Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Red Hat OpenShift Container Platform 3.10 x86_64
- Red Hat OpenShift Container Platform for Power 3.10 ppc64le
- Red Hat OpenShift Service Mesh 1.0 for RHEL 7 x86_64, RHEL 8 x86_64
- #Red Hat Single Sign-On 7.3 for RHEL 6 x86_64, RHEL 7 x86_64, RHEL 8 x86_64
- JBoss Enterprise Application Platform 6.4 for RHEL 6 x86_64, RHEL 7 x86_64
- JBoss Enterprise Application Platform 6 for RHEL 6 x86_64, RHEL 7 x86_64
- JBoss Enterprise Application Platform 7.2 for RHEL 6 x86_64, RHEL 7 x86_64, RHEL 8 x86_64
- Red Hat Single Sign-On Text-Only Advisories x86_64
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تعديل غير مصرح به.
- هجوم الوسيط (Man in the middle attack).
- هجمة حجب الخدمة (DoS attack).
- الكشف والإفصاح غير المصرح به للمعلومات.
- تنفيذ برمجيات خبيثة عن بعد.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرتRed Hat توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
