الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2879
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 أغسطس, 2020
● عالي
2020-1587
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM Spectrum Protect Plus
- 10.1.0-10.1.6
- TPF Toolkit
- 4.6
- 4.2
- RQM
- 6.0.6.1
- 6.0.6
- 6.0.2
- ETM
- 7.0.0
- EWM
- 7.0
- CLM
- 6.0.6.1
- 6.0.6
- 6.0.2
- ELM
- 7.0
- RDNG
- 6.0.6.1
- 6.0.6
- 6.0.2
- DOORS Next
- 7.0
- IBM CICS TX on Cloud
- 10.1
- IBM TXSeries for Multiplatform
- 8.2
- 9.1
- IBM Tivoli Monitoring
- 6.3.0
- IBM Security Secret Server
- API Connect
- V2018.4.1.0-2018.4.1.11
- V5.0.0.0-5.0.8.8
- IBM Power System AC922 (8335-GTG)
- OP940.00
- OP940.01
- IBM Watson Knowledge Catalog for IBM Cloud Pak for Data
- 3.0.1
- 3.0.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح غير المصرح به للمعلومات
- تجاوز سعة مخزن الذاكرة المؤقت
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-node-js-affect-ibm-spectrum-protect-plus-cve-2020-10531-cve-2020-8172-cve-2020-8174-cve-2020-11080/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-and-ibm-java-runtime-affect-tpf-toolkit-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affects-ibm-jazz-foundation-and-ibm-engineering-products/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-java-vulnerabilities-affect-ibm-spectrum-protect-plus-cve-2020-2805-cve-2020-2803-cve-2020-2830-cve-2020-2781-cve-2020-2800-cve-2020-2757-cve-2020-2756-cve-2020-275/
- https://cert.gov.sa/en/admin/pages/add/security_warnings/securitywarningspage/5/
- https://www.ibm.com/blogs/psirt/security-bulletin-apr-2020-multiple-vulnerabilities-in-ibm-java-runtime-affect-txseries-for-multiplatforms/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-rsyslog-affect-ibm-spectrum-protect-plus-cve-2019-17041-cve-2019-17042/
- https://www.ibm.com/blogs/psirt/security-bulletin-incorrect-permissions-on-ibm-spectrum-protect-agent-files-cve-2020-4631/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-exists-in-ibm-runtime-environment-java-which-affects-txseries-for-multiplatforms/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affect-ibm-tivoli-monitoring-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-openssh-vulnerability-affects-ibm-spectrum-protect-plus-cve-2020-15778/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-ibm-runtime-environment-java-version-8-0-affects-ibm-cics-tx-on-cloud/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-ibm-security-secret-server-cve-2020-4459/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-gnu-gettext-affects-ibm-spectrum-protect-plus-cve-2018-18751/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-api-connect-is-impacted-by-a-denial-of-service-vulnerability-in-mysql-cve-2020-2752/
- https://www.ibm.com/blogs/psirt/security-bulletin-incorrect-file-permissions-allows-authenticated-users-to-recover-ipmi-user-passwords/
- https://www.ibm.com/blogs/psirt/security-bulletin-possible-denial-of-service-attack-affecting-watson-knowledge-catalog-for-ibm-cloud-pak-for-data/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-bash-affects-ibm-spectrum-protect-plus-cve-2019-9924/
قيم المحتوى
شارك الصفحة
