تنبيه SUSE

تم ارسال تقييمك بنجاح.

تنبيه SUSE

9891

التصنيفات

تنبيه أمني

● عالٍ جدًا

● عالي

● متوسط

● منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

28 سبتمبر, 2022

● عالي

2022-5282

الكل

الوصف:

أصدرت SUSE عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

Linux Kernel
- SUSE Linux Enterprise Real Time Extension 12-SP5
Linux Kernel (Live Patch 29 for SLE 15)
- SUSE Linux Enterprise High Performance Computing 15
- SUSE Linux Enterprise Module for Live Patching 15
- SUSE Linux Enterprise Server 15
- SUSE Linux Enterprise Server for SAP Applications 15
grafana
- SUSE Enterprise Storage 6
dpdk
- openSUSE Leap 15.3
- openSUSE Leap 15.4
- SUSE CaaS Platform 4.0
- SUSE Enterprise Storage 6
- SUSE Enterprise Storage 7
- SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
- SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
- SUSE Linux Enterprise High Performance Computing 15-SP2-ESPOS
- SUSE Linux Enterprise High Performance Computing 15-SP2-LTSS
- SUSE Linux Enterprise Server 15-SP1-BCL
- SUSE Linux Enterprise Server 15-SP1-LTSS
- SUSE Linux Enterprise Server 15-SP2-BCL
- SUSE Linux Enterprise Server 15-SP2-LTSS
- SUSE Linux Enterprise Server for SAP 15-SP1
- SUSE Linux Enterprise Server for SAP 15-SP2
- SUSE Manager Proxy 4.1
- SUSE Manager Retail Branch Server 4.1
- SUSE Manager Server 4.1
Linux Kernel (Live Patch 19 for SLE 15 SP3)
- SUSE Linux Enterprise High Performance Computing 15-SP3
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Module for Live Patching 15-SP3
- SUSE Linux Enterprise Server 15-SP3
- SUSE Linux Enterprise Server for SAP Applications 15-SP3
Linux Kernel (Live Patch 13 for SLE 15 SP3)
- SUSE Linux Enterprise High Performance Computing 15-SP3
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Module for Live Patching 15-SP3
- SUSE Linux Enterprise Server 15-SP3
- SUSE Linux Enterprise Server for SAP Applications 15-SP3
flatpack
- SUSE Linux Enterprise High Performance Computing 15-ESPOS
- SUSE Linux Enterprise High Performance Computing 15-LTSS
- SUSE Linux Enterprise Server 15-LTSS
- SUSE Linux Enterprise Server for SAP 15
MozillaFirefox
- SUSE CaaS Platform 4.0
- SUSE Enterprise Storage 6
- SUSE Linux Enterprise High Performance Computing 15-ESPOS
- SUSE Linux Enterprise High Performance Computing 15-LTSS
- SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
- SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
- SUSE Linux Enterprise Server 12-SP2-BCL
- SUSE Linux Enterprise Server 12-SP3-BCL
- SUSE Linux Enterprise Server 12-SP4-LTSS
- SUSE Linux Enterprise Server 12-SP5
- SUSE Linux Enterprise Server 15-LTSS
- SUSE Linux Enterprise Server 15-SP1-BCL
- SUSE Linux Enterprise Server 15-SP1-LTSS
- SUSE Linux Enterprise Server for SAP 12-SP4
- SUSE Linux Enterprise Server for SAP 15
- SUSE Linux Enterprise Server for SAP 15-SP1
- SUSE Linux Enterprise Server for SAP Applications 12-SP5
- SUSE Linux Enterprise Software Development Kit 12-SP5
- SUSE OpenStack Cloud 9
- SUSE OpenStack Cloud Crowbar 9
Linux Kernel (Live Patch 25 for SLE 15 SP2)
- SUSE Linux Enterprise High Performance Computing 15-SP2
- SUSE Linux Enterprise High Performance Computing 15-SP3
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Module for Live Patching 15-SP2
- SUSE Linux Enterprise Module for Live Patching 15-SP3
- SUSE Linux Enterprise Server 15-SP2
- SUSE Linux Enterprise Server 15-SP3
- SUSE Linux Enterprise Server for SAP Applications 15-SP2
- SUSE Linux Enterprise Server for SAP Applications 15-SP3

التهديدات:

يمكن للمهاجم استغلال هذه الثغرات وتنفيذ ما يلي:

تجاوز سعة مخزن الذاكرة المؤقت
الكشف والإفصاح غير المصرح به للمعلومات
وصول غير مصرح به
هجمة حجب الخدمة (DoS attack)
هجمة تغير المسار
تجاوز المصادقات
رفع الصلاحيات لزيادة قدرته على التعديل في النظام

الاجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتSUSE توضيحًا لهذه التحديثات:

آخر تحديث في 28 سبتمبر, 2022

تنبيه SUSE

التصنيفات

التحذيرات الأكثر مشاهدة