الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Red Hat
1856
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 فبراير, 2022
● عالي
2022-4391
الكل
أصدرت Red Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- firefox
- Red Hat Enterprise Linux for x86_64
- Red Hat Enterprise Linux Server - TUS
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions
- Red Hat Enterprise Linux Workstation
- Red Hat Enterprise Linux Server
- Red Hat Data Grid 8.3.0
- Red Hat JBoss Data Grid
- Red Hat JBoss Web Server 3.1 Service Pack 14
- JBoss Enterprise Web Server
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد
- حقن SQL
- تزوير الطلب عن طريق الخادم Server-side request forgery (SSRF)
- هجمة حجب الخدمة (DoS attack)
- تجاوز آلية حماية
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات:
- https://access.redhat.com/errata/RHSA-2022:0510
- https://access.redhat.com/errata/RHSA-2022:0511
- https://access.redhat.com/errata/RHSA-2022:0512
- https://access.redhat.com/errata/RHSA-2022:0513
- https://access.redhat.com/errata/RHSA-2022:0514
- https://access.redhat.com/errata/RHSA-2022:0520
- https://access.redhat.com/errata/RHSA-2022:0524
- https://access.redhat.com/errata/RHSA-2022:0527
قيم المحتوى
شارك الصفحة
