تنبيه Red Hat
2475تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
21 أغسطس, 2022
● عالي
2022-5144
الكل
أصدرت Red Hat عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Red Hat Application Interconnect 1.0
- Logging Subsystem 5.5.0 - Red Hat OpenShift
- Logging Subsystem for Red Hat OpenShift for IBM Power, little endian
- Logging Subsystem for Red Hat OpenShift for IBM Z and LinuxONE
- Logging Subsystem for Red Hat OpenShift
- Logging Subsystem for Red Hat OpenShift for ARM 64
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- هجوم الوسيط (Man in the middle attack)
- الكشف والإفصاح غير المصرح به للمعلومات
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتRed Hat توضيحًا لهذه التحديثات: