الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2700
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
30 يوليو, 2020
● عالي
2020-1574
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Intelligent Operations Center (IOC)
- 5.1.0, 5.1.0.2, 5.1.0.3, 5.1.0.4, 5.1.0.6, 5.2, 5.2.1
- IBM Water Operations for Waternamics (Linux)
- 5.1.0, 5.1.0.2, 5.1.0.3, 5.1.0.4, 5.1.0.6, 5.2, 5.2.1
- IBM Intelligent Operations Center for Emergency Management (Linux)
- 5.1.0, 5.1.0.2, 5.1.0.3, 5.1.0.4, 5.1.0.6
- IBM App connect Enterprise V11
- V11.0.0.0 – V11.0.0.8
- IBM Cloud Pak System
- 2.3.0.1, 2.3.1.1
- IBM Tivoli Application Dependency Discovery Manager
- 7.3.0.0 – 7.3.0.
- IBM Security Guardium
- 10.5
- 10.6
- 11.1
- IBM Netezza Analytics
- IBM Netezza Analytics - 3.3.5
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح غير المصرح به للمعلومات
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- تجاوز سعة مخزن الذاكرة المؤقت
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-and-ibm-java-runtime-that-affect-ibm-intelligent-operations-center-products-cve-2020-2654/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-in-node-js-affect-ibm-app-connect-enterprise-v11/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-open-source-logback-used-in-ibm-cloud-pak-system/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sdk-java-technology-edition-quarterly-cpu-jan-2020-apr-2020/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-a-use-of-broken-or-risky-cryptographic-algorithm-vulnerability/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-and-ibm-java-runtime-that-affect-ibm-intelligent-operations-center-products-apr-2020/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-an-information-exposure-in-html-comments-vulnerability/
- https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerabilities-in-openssl-affect-ibm-netezza-analytics/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-and-ibm-java-runtime-that-affect-ibm-intelligent-operations-center-products-october-2019/
قيم المحتوى
شارك الصفحة
