الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2694
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 يونيو, 2020
● عالي
2020-1298
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- IBM Planning Analytics
- 2.0
- IBM MQ for HPE NonStop
- 8.1.0
- 8.0.4
- IBM MobileFirst Foundation
- 8.0.0.0 – ICP, IKS or using the scripts (BYOL), OCP/ICPA
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack) عن بعد.
- الحصول على معلومات حساسة.
- تنفيذ برمجيات خبيثة.
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-planning-analytics-workspace-is-affected-by-security-vulnerabilities/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-for-hpe-nonstop-server-is-affected-by-vulnerability-cve-2020-4352-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-cxf-affects-websphere-application-server-liberty-cve-2019-12406/
- https://www.ibm.com/blogs/psirt/security-bulletin-websphere-liberty-is-vulnerable-to-a-dos-cve-2019-4720/
قيم المحتوى
شارك الصفحة
