تم ارسال تقييمك بنجاح.

تحديثات SUSE

3106
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

10 أكتوبر, 2019

● عالي

2019-509

الكل

الـوصـف:

أصدرت SUSE عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1
  • SUSE Linux Enterprise Module for Live Patching 15, 15-SP1
  • SUSE Linux Enterprise Live Patching 12-SP4
  • SUSE Linux Enterprise Server for SAP 12-SP1, SAP 12-SP2, SAP 12-SP2
  • HPE Helion Openstack 8
  • SUSE Linux Enterprise Debuginfo 11-SP4
  • SUSE CaaS Platform 3.0
  • SUSE OpenStack Cloud Crowbar 8
  • SUSE OpenStack Cloud 7, 8
  • SUSE Linux Enterprise Software Development Kit 12-SP4, 12-SP5
  • SUSE Linux Enterprise Desktop 12-SP4, 12-SP5
  • SUSE Enterprise Storage 4, 5
  • SUSE Linux Enterprise Module for Open Buildservice Development Tools 15, 15-SP1
  • SUSE Linux Enterprise Module for Desktop Applications 15, 15-SP1
  • SUSE Linux Enterprise Server 12-SP4, 12-SP5, 11-SP4-LTSS, 12-SP1-LTSS, 12-SP2-LTSS, 12-SP2-BCL, 12-SP3-LTSS, 12-SP3-BCL

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • الكشف والإفصاح غير المصرح به للمعلومات عن بعد.
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
  • هجمة حجب الخدمة (DoS attack).
  • تنفيذ برمجيات خبيثة.
  • تزوير الطلب عبر المواقع ((.(Cross-site request forgery (CSRF

الإجراءات الوقائية:

يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت SUSE توضيحًا لهذه التحديثات:

https://www.suse.com/support/update/

آخر تحديث في 23 ديسمبر, 2019

قيم المحتوى

rate-icon
up icon