Red Hat frissítést Red Hat Network Satellite Server-re


2013. október 24. 15:09

CH azonosító

CH-9909

Angol cím

Red Hat update for Red Hat Network Satellite Server

Felfedezés dátuma

2013.10.23.

Súlyosság

Magas

Érintett rendszerek

Network Satellite Server
Red Hat

Érintett verziók

Red Hat Network Satellite Server 5.x

Összefoglaló

Red Hat kiadott egy frissítést a Red Hat Network Satellite Server-re.

Leírás

Red Hat kiadott egy frissítést a Red Hat Network Satellite Server-re. Ez kijavít több sérülékenységet, amelyet kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat és érzékeny információkhoz juthatnak, hamisításos (spoofing) és cross-site scripting támadásokat indíthatnak, szolgáltatás megtagadást (Dos – Denial of Service) idézhetnek elő, valamint lehetőség nyílik bizonyos biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.

Megoldás

A sebezhetőséget a 5.4 és 5.5 verziókban jelentették.

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55417
CVE-2013-3743 - NVD CVE-2013-3743

Legfrissebb sérülékenységek
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
Tovább a sérülékenységekhez »