الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Red Hat
2477
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 سبتمبر, 2022
● عالي
2022-5221
الكل
أصدرت Red Hat عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- openvswitch2.17
- Red Hat Enterprise Linux Fast Datapath
- Red Hat Enterprise Linux Fast Datapath (for IBM z Systems)
- Red Hat Enterprise Linux Fast Datapath (for RHEL for ARM 64)
- Red Hat Enterprise Linux Fast Datapath (for RHEL Server for IBM Power LE)
- OpenShift Container Platform 4.10.31
- Red Hat OpenShift Container Platform for IBM Z and LinuxONE
- Red Hat OpenShift Container Platform for ARM 64
- Red Hat OpenShift Container Platform
- Red Hat OpenShift Container Platform for Power
- RHV RHEL Host (ovirt-host) [ovirt-4.5.2]
- Red Hat Virtualization
- Red Hat Virtualization Host
- Red Hat Virtualization for IBM Power LE
- RHV Manager (ovirt-engine) [ovirt-4.5.2]
- Red Hat Virtualization Manager
- OpenShift Container Platform 4.6.61
- Red Hat OpenShift Container Platform
- Red Hat OpenShift Container Platform for Power
- Red Hat OpenShift Container Platform for IBM Z and LinuxONE
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- حقن الأوامر
- تنفيذ برمجيات خبيثة
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تجاوز المصادقات
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتRed Hat توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
