| Produkt | Red Hat Enterprise Linux Server 6 x86_64 Red Hat Enterprise Linux Server 6 i386 Red Hat Enterprise Linux Workstation 6 x86_64 Red Hat Enterprise Linux Workstation 6 i386 Red Hat Enterprise Linux Desktop 6 x86_64 Red Hat Enterprise Linux Desktop 6 i386 |
| Numer CVE | CVE-2020-9633 |
| Krytyczność | 8.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Wykorzystanie luki use-after-free w Adobe Flash Player w wersji 32.0.0.371 i wcześniejsze, 32.0.0.371 i wcześniejsze oraz 32.0.0.330 i wcześniejsze może doprowadzić do wykonania dowolnego kodu. |
| Link | https://access.redhat.com/errata/RHSA-2020:2547 |
| Produkt | JBoss Enterprise Application Platform Text-Only Advisories x86_64 |
| Numer CVE | CVE-2017-12174 |
| Krytyczność | 7.5 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Gdy Artemis i HornetQ są skonfigurowane z wykrywaniem UDP i wykrywaniem JGroups, tworzona jest ogromna tablica bajtów po otrzymaniu nieoczekiwanego komunikatu multicast, co może spowodować wyczerpanie pamięci. |
| Numer CVE | CVE-2017-12629 |
| Krytyczność | 9.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Apache Lucene przyjmuje obiekt od nieuwierzytelnionego użytkownika, którym można manipulować za pomocą kolejnych żądań, co może pozwolić atakującemu na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2017-15089 |
| Krytyczność | 8.0 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Klient Hotrod w Infinispan błędnie odczytuje dane w postaci deserializowanej z danych z pamięci podręcznej. |
| Numer CVE | CVE-2018-8088 |
| Krytyczność | 8.1 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W EventData slf4j została odkryta podatność na deserializację XML, która akceptuje serializowany ciąg XML i może prowadzić do wykonania dowolnego kodu. |
| Link | https://access.redhat.com/errata/RHSA-2020:2561 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny