Red Hat cfme frissítés

CH azonosító

CH-10737

Angol cím

Red Hat update for cfme

Felfedezés dátuma

2014.03.13.

Súlyosság

Magas

Érintett rendszerek

CloudForms
Red Hat

Érintett verziók

Red Hat CloudForms

Összefoglaló

A Red Hat frissítést adott ki a cfme-hez.

Leírás

A frissítés több sérülékenységet javít, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, a támadók pedig cross-site scripting támadásokat hajthatnak végre, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

További információ az alábbi hivatkozásokon található:

CERT-HUngary CH-10036

CERT-HUngary CH-10605 (#1 és #2)

1) Az alkalmazás lehetővé teszi a felhasználók számára, hogy a ServiceController-en keresztül hajtsanak végre bizonyos műveleteket a jogosultságok megfelelő ellenőrzése nélkül.

Megoldás

Frissítsen a legújabb verzióra