الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
3198
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
6 أكتوبر, 2019
● عالي
2019-490
الكل
الـوصـف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM MQ V8 versions 8.0.0.4 – 8.0.0.12
- IBM MQ V9.0LTS versions 9.0.0.0 – 9.0.0.6
- IBM MQ V9.1 LTS versions 9.1.0.0 – 9.1.0.2
- IBM MQ V9.1 CD versions 9.1.0 – 9.1.2
- IBM Connect:Direct Web Services from version 5.3 to 6.0.0.3
- IBM Installation Manager and IBM Packaging Utility versions 1.9 and earlier.
- IBM Security Key Lifecycle Manager v2.6 – 2.6.0.5, v2.7 – 2.7.0.4, (SKLM) v3.0 – v3.0.0.2, (SKLM) v3.0.1- v3.0.1.1
- · QRadar / QRM / QVM / QRIF / QNI 7.2 to 7.2.8 Patch 16 · QRadar / QRM / QVM / QRIF / QNI 7.3 to 7.3.2 Patch 3
- Rational Collaborative Lifecycle Management 6.0 – 6.0.6.1
- 10: Rational Quality Manager 6.0 – 6.0.6.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن معلومات حساسة عن بعد.
- هجمة البرمجة عبر المواقع (.(Cross-site scripting (XSS)
- هجمة حجب الخدمة (.(DoS attack
- حقن البرمجيات (#Code injection).
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
