تم ارسال تقييمك بنجاح.

تحديث RSA

2696
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

10 سبتمبر, 2019

● عالي

2019-421

الكل

الـوصـف:

أصدرت RSA تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:

  • RSA Identity Governance and Lifecycle software version 7.1.0, prior to P08
  • RSA Identity Governance and Lifecycle software version 7.1.1, prior to P02
  • RSA Identity Governance and Lifecycle software version 7.0.2, all patch levels
  • RSA Identity Governance and Lifecycle software version 7.0.1, all patch levels
  • RSA Via Lifecycle and Governance software version 7.0, all patch levels

التهديدات:

تتسبب الثغرة بالتالي:

  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
  • تنفيذ أوامر SQL.
  • حقن البرمجيات عن بعد.

الإجراءات الوقائية:

يوصي المركز بتحديث نسخ المنتج المتأثر، حيث أصدرت RSA توضيحًا لهذا التحديث:

https://www.dell.com/support/security/en-ae/details/DOC-106943/DSA-2019-134-RSA-Identity-Governance-and-Lifecycle-Product-Security-Update-for-Multiple-Vulnerabi

آخر تحديث في 28 أكتوبر, 2019

قيم المحتوى

rate-icon
up icon