Red Hat flash-plugin frissítése


2014. április 10. 09:10

CH azonosító

CH-10902

Angol cím

Red Hat update for flash-plugin

Felfedezés dátuma

2014.04.08.

Súlyosság

Magas

Érintett rendszerek

Enterprise Linux
RHEL
Red Hat

Érintett verziók

Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)

Összefoglaló

A Red Hat kiadta a Flash-plugin frissítését.

Leírás

A frissítés több sérülékenységet javít ki, amelyeket kihasználva a rosszindulatú támadók cross-site scripting (CSS/XSS) támadást okozhatnak, megkerülhetnek bizonyos biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.

Megoldás

A frissített csomagok elérhetőek a Red Hat Networkön.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57813
CVE-2014-0506 - NVD CVE-2014-0506
CVE-2014-0507 - NVD CVE-2014-0507
CVE-2014-0508 - NVD CVE-2014-0508
CVE-2014-0509 - NVD CVE-2014-0509

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »