Argitalpen data: 2021/01/14
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- Decision Manager, 7.9.1 bertsioa;
- Process Automation Manager, 7.9.1 bertsioa.
Azalpena:
Red Hat erakundeak larritasun kritikokoahultasun bat argitaratu du, XML deserializazio ez seguruaren motakoa.
Konponbidea:
Eguneratzea:
- Process Automation Manager 7.9.1 bertsiora.
- Decision Manager 7.9.1 bertsiora.
Xehetasunak:
Erasotzaile batek urrutiko kodea exekutalezake, bloke zerrendetako XML deserializazio ez seguru baten ondorioz. Ahultasunhorretarako, CVE-2020-26217 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Linux, Ahultasuna