| Produkt | Red Hat Enterprise Linux for x86_64 8 x86_64 Red Hat Enterprise Linux for x86_64 – Extended Update Support 8.2 x86_64 Red Hat Enterprise Linux Server – AUS 8.2 x86_64 Red Hat Enterprise Linux Server – TUS 8.2 x86_64 Red Hat Enterprise Linux Server – Update Services for SAP Solutions 8.2 x86_64 dotNET on RHEL (for RHEL Server) 1 x86_64 dotNET on RHEL (for RHEL Workstation) 1 x86_64 dotNET on RHEL (for RHEL Compute Node) 1 x86_64 |
| Numer CVE | CVE-2020-1147 |
| Krytyczność | 9.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Wykryto, że .NET Core nie sprawdza poprawnie znaczników źródłowych plików XML. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę podatność do wykonania dowolnego kodu, wysyłając specjalnie spreparowane żądania do aplikacji analizującej określone rodzaje plików XML lub aplikacji ASP.NET Core. |
| Link | https://access.redhat.com/errata/RHSA-2020:2938 https://access.redhat.com/errata/RHSA-2020:2939 https://access.redhat.com/errata/RHSA-2020:2937 |
Aktualizacja krytycznych podatności od Red Hat
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny