التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات Red Hat

48

تاريخ التحذير: 24 نوفمبر, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-3930

القطاع المستهدف: الكل

الوصف:

أصدرت Red Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • OpenShift Serverless Client kn 1.19.0
    • Red Hat OpenShift Serverless for IBM Z and LinuxONE
    • Red Hat Openshift Serverless
  • OpenShift Serverless 1.19.0
    • Red Hat Openshift Serverless
  • Red Hat Integration Camel Extensions for Quarkus GA
    • Red Hat Integration
  • kernel
    • Red Hat Enterprise Linux Server - AUS
    • Red Hat Enterprise Linux Workstation
  • kpatch-patch
    • Red Hat Enterprise Linux Server - TUS
  • kernel-rt
    • Red Hat Enterprise Linux for Real Time
  • kpatch-patch
    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux for Power, little endian
  • mailman:2.1
    • Red Hat Enterprise Linux for x86_64
    • Red Hat Enterprise Linux for IBM z Systems

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
  • هجمة حجب الخدمة (DoS attack)
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام
  • الكشف والإفصاح عن معلومات حساسة

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات:

آخر تحديث في 24 نوفمبر, 2021

قيم المحتوى

rate-icon