تحديثات IBM
3915تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
25 أغسطس, 2019
● عالي
2019-371
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالي:
- DB2 Recovery Expert for LUW.
- P9 OpenPOWER releases OP910 and OP920 are affected.
- IBM Security Access Manager for Enterprise Single-Sign On 8.2.2.
- IBM WebSphere Application Server for IBM Cloud Private VM Quickstarter 2.0, 3.0.
- IBM Cloud Automation Manager 3.1.2.
- IBM i 7.4 with Db2 Mirror for i might be affected.
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تعديل غير مصرح به.
- هجمة حجب الخدمة (DoS attack).
- الكشف والإفصاح غير المصرح به للمعلومات.
- تنفيذ برمجيات خبيثة عن بعد.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات: