الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات SUSE
2525
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
27 أكتوبر, 2020
● عالي
2020-1975
الكل
الوصف:
أصدرت SUSE عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- SDL
- SUSE Linux Enterprise Software Development Kit 12-SP5
- SUSE Linux Enterprise Server 12-SP5
- MozillaFirefox
- SUSE Linux Enterprise Server 11-SP4-LTSS
- SUSE Linux Enterprise Debuginfo 11-SP4
- bluez
- SUSE Linux Enterprise Workstation Extension 15-SP2
- SUSE Linux Enterprise Module for Desktop Applications 15-SP2
- SUSE Linux Enterprise Module for Basesystem 15-SP2
- rmt-server
- SUSE Linux Enterprise Module for Server Applications 15-SP2
- SUSE Linux Enterprise Module for Public Cloud 15-SP2
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS).
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرتSUSE توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
