Red Hat flash-plugin frissítése – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Red Hat flash-plugin frissítése

2014. április 10. 09:10

CH azonosító

CH-10902

Angol cím

Red Hat update for flash-plugin

Felfedezés dátuma

2014.04.08.

Súlyosság

Érintett rendszerek

Enterprise Linux
RHEL
Red Hat

Érintett verziók

Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)

Összefoglaló

A Red Hat kiadta a Flash-plugin frissítését.

Leírás

A frissítés több sérülékenységet javít ki, amelyeket kihasználva a rosszindulatú támadók cross-site scripting (CSS/XSS) támadást okozhatnak, megkerülhetnek bizonyos biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.

Megoldás

A frissített csomagok elérhetőek a Red Hat Networkön.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57813
CVE-2014-0506 - NVD CVE-2014-0506
CVE-2014-0507 - NVD CVE-2014-0507
CVE-2014-0508 - NVD CVE-2014-0508
CVE-2014-0509 - NVD CVE-2014-0509

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére