الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه SUSE
2544
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 فبراير, 2022
● عالي
2022-4431
الكل
أصدرت SUSE عدّة تحديثات لمعالجة عددٍ من الثغرات في عدد من منتجاتها، أبرزها:
- cyrus-sasl
- SUSE Linux Enterprise Debuginfo 11-SP3
- SUSE Linux Enterprise Debuginfo 11-SP4
- SUSE Linux Enterprise Point of Sale 11-SP3
- SUSE Linux Enterprise Server 11-SECURITY
- SUSE Linux Enterprise Server 11-SP4-LTSS
- MozillaThunderbird
- SUSE Linux Enterprise Desktop 15-SP3
- SUSE Linux Enterprise Server 15-SP3
- SUSE Linux Enterprise Server for SAP Applications 15-SP3
- SUSE Linux Enterprise Workstation Extension 15-SP3
يمكن للمهاجم استغلال هذه الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- الكشف والإفصاح غير المصرح به للمعلومات
- تجاوز آلية حماية
- حقن SQL
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتSUSE توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
