الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2948
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 ديسمبر, 2019
● عالي
2019-757
الكل
الـوصـف:
- أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- APM AM
- APM on-premise
- APM SaaS
- BAM
- IBM Business Automation Workflow
- IBM Business Process Manager
- IBM Cognos Analytics
- IBM Cognos Business Intelligence
- IBM Data Science Experience Local
- IBM i
- IBM MQ
- IBM MQ Certified Container
- IBM Sterling B2B Integrator
- IBM Watson Compare and Comply for IBM Cloud Pak for Data
- IBM Watson Studio – Local
- ICAM
- IBM Financial Transaction Manager for SWIFT Services for Multiplatforms
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة حجب الخدمة (DoS attack) – عن بعد
- تجاوز سعة مخزن الذاكرة المؤقت
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- تنفيذ برمجيات خبيثة – عن بعد
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
