Red Hat cfme frissítés

CH azonosító

CH-10737

Angol cím

Red Hat update for cfme

Felfedezés dátuma

2014.03.13.

Súlyosság

Magas

Érintett rendszerek

CloudForms
Red Hat

Érintett verziók

Red Hat CloudForms

Összefoglaló

A Red Hat frissítést adott ki a cfme-hez.

Leírás

A frissítés több sérülékenységet javít, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, a támadók pedig cross-site scripting támadásokat hajthatnak végre, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

További információ az alábbi hivatkozásokon található:

CERT-HUngary CH-10036

CERT-HUngary CH-10605 (#1 és #2)

1) Az alkalmazás lehetővé teszi a felhasználók számára, hogy a ServiceController-en keresztül hajtsanak végre bizonyos műveleteket a jogosultságok megfelelő ellenőrzése nélkül.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »