تحديث RSA
3458تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 سبتمبر, 2019
● عالي
2019-421
الكل
الـوصـف:
أصدرت RSA تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:
- RSA Identity Governance and Lifecycle software version 7.1.0, prior to P08
- RSA Identity Governance and Lifecycle software version 7.1.1, prior to P02
- RSA Identity Governance and Lifecycle software version 7.0.2, all patch levels
- RSA Identity Governance and Lifecycle software version 7.0.1, all patch levels
- RSA Via Lifecycle and Governance software version 7.0, all patch levels
التهديدات:
تتسبب الثغرة بالتالي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تنفيذ أوامر SQL.
- حقن البرمجيات عن بعد.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتج المتأثر، حيث أصدرت RSA توضيحًا لهذا التحديث: