ProduktRed Hat Enterprise Linux Server 6 x86_64
Red Hat Enterprise Linux Server 6 i386
Red Hat Enterprise Linux Workstation 6 x86_64
Red Hat Enterprise Linux Workstation 6 i386
Red Hat Enterprise Linux Desktop 6 x86_64
Red Hat Enterprise Linux Desktop 6 i386
Numer CVE CVE-2020-9633
Krytyczność 8.8 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis Wykorzystanie luki use-after-free w Adobe Flash Player w wersji 32.0.0.371 i wcześniejsze, 32.0.0.371 i wcześniejsze oraz 32.0.0.330 i wcześniejsze może doprowadzić do wykonania dowolnego kodu.
Linkhttps://access.redhat.com/errata/RHSA-2020:2547
ProduktJBoss Enterprise Application Platform Text-Only Advisories x86_64
Numer CVECVE-2017-12174
Krytyczność7.5 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisGdy Artemis i HornetQ są skonfigurowane z wykrywaniem UDP i wykrywaniem JGroups, tworzona jest ogromna tablica bajtów po otrzymaniu nieoczekiwanego komunikatu multicast, co może spowodować wyczerpanie pamięci.
Numer CVE CVE-2017-12629
Krytyczność 9.8 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis Apache Lucene przyjmuje obiekt od nieuwierzytelnionego użytkownika, którym można manipulować za pomocą kolejnych żądań, co może pozwolić atakującemu na wykonanie dowolnego kodu.
Numer CVE CVE-2017-15089
Krytyczność 8.0 / 10
Wektor CVSS AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis Klient Hotrod w Infinispan błędnie odczytuje dane w postaci deserializowanej z danych z pamięci podręcznej.
Numer CVE CVE-2018-8088
Krytyczność 8.1 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW EventData slf4j została odkryta podatność na deserializację XML, która akceptuje serializowany ciąg XML i może prowadzić do wykonania dowolnego kodu.
Linkhttps://access.redhat.com/errata/RHSA-2020:2561