تحديث RSA
2373تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
27 فبراير, 2020
● عالي
2020-969
الكل
الوصف:
أصدرت RSA تحديثاً لمعالجة عدداً من الثغرات في المنتجات التالية:
- RSA Authentication Manager 8.3
- RSA Authentication Manager 8.2 SP1
- RSA Authentication Manager 8.2
- RSA Authentication Manager 8.1 SP1
- RSA Authentication Manager 8.1
- RSA Authentication Manager 8.0
- Web-Tier Server
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز الهجمات التالية:
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- حقن البرمجيات (Code Injection)
- هجمة حجب الخدمة (DoS)
- تجاوز حدود الذاكرة (Out-of-Bound).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، والاطلاع على كافة التفاصيل عبر الرابط أدناه: