الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2162
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 مارس, 2020
● متوسط
2020-1000
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Tivoli Workload Scheduler 9.3.x
- DB2 Query Management Facility for z/OS 11.2.1
- DB2 Query Management Facility for z/OS 12.1
- Query Management Facility Classic Edition 11.1
- DB2 Query Management Facility for z/OS 12.2
- Query Management Facility Enterprise Edition 11.1
- DB2 Query Management Facility for z/OS 11.2
- DB2 Query Management Facility for z/OS 11.1
- IBM Business Automation Workflow 18.0.0, 19.0.0
- DCNM 11.1, 11.2, 11.3
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز آلية الحماية
- الوصول لمعلومات حساسة
- هجمة حجب الخدمة (DoS attack)
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-workload-scheduler-9-3-vulnerable-to-cve-2019-4608/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sdk-java-technology-edition-quarterly-cpu-oct-2019-includes-oracle-oct-2019-cpu-minus-cve-2019-2949-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-an-information-disclosure-vulnerability-has-been-identified-with-the-embedded-content-platform-engine-component-shipped-with-ibm-business-automation-workflow-cve-2019-4572/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-dcnm-network-management-software-used-by-ibm-c-type-san-directors-and-switches/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-dcnm-network-management-software-used-by-ibm-c-type-san-directors-and-switches-2/
قيم المحتوى
شارك الصفحة
