الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2823
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
5 أغسطس, 2020
● عالي
2020-1593
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM Security Identity Governance and Intelligence
- 5.2.6
- ICP – Compare & Comply
- IBM Network Performance Insight
- 1.3
- 1.3.1
- Platform Navigator in IBM Cloud Pak for Integration (CP4I)
- 2.2.1 (CP4I 2019.3.2.2)
- 3.1.0 (CP4I 2020.1.1)
- 2020.2.1-0 (CP4I 2020.2.1)
- Asset Repository in IBM Cloud Pak for Integration (CP4I)
- 4.0.0 (CP4I 2020.1.1)
- 2020.2.1-0 (CP4I 2020.2.1)
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح عن معلومات حساسة
- تجاوز سعة مخزن الذاكرة المؤقت
- تنفيذ برمجيات خبيثة
- تجاوز آلية الحماية
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-has-announced-a-release-for-ibm-security-identity-governance-and-intelligence-in-response-to-a-security-vulnerability-cve-2020-4243/
- https://www.ibm.com/blogs/psirt/security-bulletin-information-disclosure-in-websphere-application-server-liberty/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-valunarability-found-in-network-performance-insight-cve-2019-17571/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-pak-for-integration-is-affected-by-multiple-node-js-vulnerabilities/
- https://www.ibm.com/blogs/psirt/security-bulletin-jackson-databind-publicly-disclosed-vulnerability-found-in-network-performance-insight/
قيم المحتوى
شارك الصفحة
