الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
3148
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 أكتوبر, 2019
● عالي
2019-547
الكل
الـوصـف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM HTTP Server 8.5.5 to 8.5.5.12
- IBM HTTP Server 8.5.5 to 8.5.5.15
- IBM Cloud Orchestrator and IBM Cloud Orchestrator Enterprise 2.4, 2.4.0.1, 2.4.0.2, 2.4.0.3, 2.4.0.4, 2.4.0.5
- IBM Cloud Event Management on IBM Cloud Private Version 2.3.0
- IBM Cloud Orchestrator and IBM Cloud Orchestrator Enterprise Edition V2.5, V2.5.0.1, V2.5.02. V2.5.0.3, V2.5.0.4, V2.5.0.5, V2.5.0.6, V2.5.0.7, V2.5.0.8, V2.5.0.9, V2.4, V2.4.0.1, V2.4.0.2, V2.4.0.3, V2.4.0.4, V2.4.0.5
- IBM Cloud Orchestrator and IBM Cloud Orchestrator Enterprise 2.5, 2.5.0.1, 2.5.0.2, 2.5.0.3, 2.5.0.4, 2.5.0.5, 2.5.0.6, 2.5.0.7, 2.5.0.8, 2.5.0.9
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجوم الوسيط (Man in the middle attack).
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
- تنفيذ برمجيات خبيثة.
- هجمة حجب الخدمة (DoS attack).
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
