الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
Redhat تنبيه
2979
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 فبراير, 2023
● عالٍ جدًا
2023-5474
الكل
أصدرت Red Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Red Hat Enterprise Linux for ARM 64 8 aarch64
- Red Hat Enterprise Linux for ARM 64 9 aarch64
- Red Hat Enterprise Linux for IBM z Systems 8 s390x
- Red Hat Enterprise Linux for IBM z Systems 9 s390x
- Red Hat Enterprise Linux for Power, little endian 8 ppc64le
- Red Hat Enterprise Linux for Power, little endian 9 ppc64le
- Red Hat Enterprise Linux for x86_64 8 x86_64
- Red Hat Enterprise Linux for x86_64 9 x86_64
- Red Hat OpenShift Container Platform 4.9 for RHEL 8 x86_64
- Red Hat OpenShift Container Platform for ARM 64 4.9 aarch64
- Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.9 for RHEL 8 s390x
- Red Hat OpenShift Container Platform for Power 4.9 for RHEL 8 ppc64le
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز البيئة الافتراضية (Sandbox Bypass)
- حجم الخدمة
- ثغرة في تعيين الصلاحيات
- تجاوز حماية (CSRF)
- ثغرة في تحويل البيانات عن طريق جافا (Java Unsafe Deserialization)
- هجمة البرمجة عبر المواقع (XSS)
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
- الكشف والإفصاح غير المصرح به للمعلومات الحساسة
- عدم وجود آلية المصادقة في Git Plugin
- قراءة ملفات النظام بدون صلاحية
- تنفيذ تعليمات برمجية عن بعد
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
