التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات SUSE

84

تاريخ التحذير: 10 يونيو, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-3032

القطاع المستهدف: الكل

الوصف:

أصدرت SUSE عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • spice-gtk
    • SUSE Linux Enterprise Server for SAP 15
    • SUSE Linux Enterprise Server 15-LTSS
    • SUSE Linux Enterprise High Performance Computing 15-LTSS
    • SUSE Linux Enterprise High Performance Computing 15-ESPOS
  • Linux Kernel
    • SUSE Manager Server 4.0
    • SUSE Manager Retail Branch Server 4.0
    • SUSE Manager Proxy 4.0
    • SUSE Linux Enterprise Server for SAP 15-SP1
    • SUSE Linux Enterprise Server 15-SP1-LTSS
    • SUSE Linux Enterprise Server 15-SP1-BCL
    • SUSE Linux Enterprise Module for Live Patching 15-SP1
    • SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
    • SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
    • SUSE Linux Enterprise High Availability 15-SP1
    • SUSE Enterprise Storage 6
    • SUSE CaaS Platform 4.0
    • SUSE Linux Enterprise Workstation Extension 12-SP5
    • SUSE Linux Enterprise Software Development Kit 12-SP5
    • SUSE Linux Enterprise Server 12-SP5
    • SUSE Linux Enterprise Live Patching 12-SP5
    • SUSE Linux Enterprise High Availability 12-SP5
    • SUSE MicroOS 5.0
    • SUSE Linux Enterprise Module for Realtime 15-SP3
  • libopenmpt
    • SUSE Linux Enterprise Module for Desktop Applications 15-SP3
    • SUSE Linux Enterprise Module for Desktop Applications 15-SP2
  • libxml2
    • SUSE MicroOS 5.0
    • SUSE Linux Enterprise Module for Python2 15-SP3
    • SUSE Linux Enterprise Module for Python2 15-SP2
    • SUSE Linux Enterprise Module for Basesystem 15-SP3
    • SUSE Linux Enterprise Module for Basesystem 15-SP2
  • qemu
    • SUSE Manager Server 4.0
    • SUSE Manager Retail Branch Server 4.0
    • SUSE Manager Proxy 4.0
    • SUSE Linux Enterprise Server for SAP 15-SP1
    • SUSE Linux Enterprise Server 15-SP1-LTSS
    • SUSE Linux Enterprise Server 15-SP1-BCL
    • SUSE Linux Enterprise Module for Server Applications 15-SP2
    • SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
    • SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
    • SUSE Enterprise Storage 6
    • SUSE CaaS Platform 4.0
  • MozillaFirefox
    • SUSE Manager Server 4.0
    • SUSE Manager Retail Branch Server 4.0
    • SUSE Manager Proxy 4.0
    • SUSE Linux Enterprise Server for SAP 15-SP1
    • SUSE Linux Enterprise Server for SAP 15
    • SUSE Linux Enterprise Server 15-SP1-LTSS
    • SUSE Linux Enterprise Server 15-SP1-BCL
    • SUSE Linux Enterprise Server 15-LTSS
    • SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
    • SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
    • SUSE Linux Enterprise High Performance Computing 15-LTSS
    • SUSE Linux Enterprise High Performance Computing 15-ESPOS
    • SUSE Enterprise Storage 6
    • SUSE CaaS Platform 4.0

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تجاوز قيود الحماية
  • ترقية ورفع الصلاحيات
  • الكشف والإفصاح عن المعلومات
  • تنفيذ برمجيات خبيثة

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SUSE توضيحًا لهذه التحديثات:

آخر تحديث في 10 يونيو, 2021