الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات SUSE
2295
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 فبراير, 2020
● عالٍ جدًا
2020-874
الكل
الوصف:
أصدرت SUSE عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- SUSE OpenStack Cloud 7
- python36
- SUSE Linux Enterprise Server 12-SP5
- crowbar-core
- crowbar-openstack
- openstack-neutron-fwaas
- rubygem-crowbar-client
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack).
- تسريب crowbar لجميع كلمات المرور الخاصة بمستخدم إداري "admin" لجميع nodes.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SUSE توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
