الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2322
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 يونيو, 2020
● عالي
2020-1321
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- IBM Spectrum Conductor
- 2.4
- 2.4.1
- 2.3
- IBM Security Guardium
- 11.1
- IBM Cloud App Management V2018
- 2019.3.0
- 2019.4.0
- IBM Cloud App Management V2018
- 2019.3.0
- 2019.4.0
- Financial Transaction Manager for Corporate Payment Services for MP
- 2.1.1
- IBM QRadar SIEM
- 7.3
- 7.4
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack).
- الكشف والإفصاح عن معلومات حساسة.
- تجاوز القيود الأمنية عن بعد.
- تنفيذ برمجيات خبيثة.
- فك تشفير معلومات حساسة.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-three-vulnerabilities-in-nimbus-josejwt-affect-ibm-spectrum-conductor/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-a-use-of-a-broken-or-risky-cryptographic-algorithm-vulnerability/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-apache-cxf-affects-ibm-cloud-app-management-cve-2019-12406/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-a-kernel-vulnerability-10/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-python-affects-ibm-cloud-app-management-cve-2020-8492/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-an-improper-restriction-of-excessive-authentication-attempts-vulnerability/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-an-os-command-injection-vulnerabilities-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-ibm-java-runtime-affect-financial-transaction-manager-for-corporate-payment-services-v2-1-1-cve-2020-2654/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-is-vulnerable-to-an-xml-external-entity-injection-xxe-attack-cve-2020-4509/
قيم المحتوى
شارك الصفحة
