تنبيه Red Hat
1742تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 يناير, 2022
● عالي
2022-4173
الكل
أصدرت Red Hat عدّة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- rh-nodejs14-nodejs, rh-nodejs14-nodejs-nodemon
- Red Hat Software Collections (for RHEL Server) 1 for RHEL 7 x86_64
- Red Hat Software Collections (for RHEL Server for System Z) 1 for RHEL 7 s390x
- Red Hat Software Collections (for RHEL Server for IBM Power LE) 1 for RHEL 7 ppc64le
- Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 7 x86_64
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات: