الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2938
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 أغسطس, 2020
● عالي
2020-1655
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- IBM Cloud Pak System
- 2.3.0.1
- 2.3.1.1
- IBM Cloud Private
- 3.2.1 CD
- 3.2.2 CD
- The Elastic Storage Server
- 5.3.0 - 5.3.6
- IBM Spectrum Protect Plus
- 10.1.0-10.1.6
- IBM Netezza Host Management
- 5.4.9.0 – 5.4.28.0
- IBM Planning Analytics
- 2.0.x
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن معلومات حساسة.
- حجب الخدمة (DoS).
- رفع وترقية الصلاحيات.
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS).
الإجراءات الوقائية:
- يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-identified-in-docker-for-red-hat-enterprise-linux/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-private-is-vulnerable-to-ibm-websphere-application-server-liberty-vulnerabilities-cve-2020-4303-cve-2020-4304/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-elastic-storager-server-gui-where-authorised-user-can-execute-unauthorized-function-cve-2020-4378/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-affects-ibm-cloud-private-openssl-cve-2019-1551/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-private-is-vulnerable-to-a-kubernetes-vulnerability-cve-2019-11254/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-gnu-gettext-affects-ibm-spectrum-protect-plus-cve-2018-18751-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-elastic-storage-server-gui-is-affected-by-cross-site-scripting-cve-2020-4358/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-private-is-vulnerable-to-an-ibm-websphere-application-server-liberty-vulnerability-cve-2019-17573/
- https://www.ibm.com/support/pages/node/6261415
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-runtime-affect-ibm-cloud-private-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-rsyslog-affect-ibm-spectrum-protect-plus-cve-2019-17041-cve-2019-17042-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-elastic-storage-server-gui-is-affected-by-weak-crypto-algorithm-cve-2020-4379/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-elastic-storager-server-where-an-attacker-can-cause-a-denial-of-service-cve-2020-4381/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-private-is-vulnerable-to-an-ibm-websphere-application-server-liberty-vulnerability-cve-2020-4329/
- https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerabilities-affect-ibm-cloud-private-curl-cve-2019-5482-cve-2019-5481/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-private-is-vulnerable-to-an-ibm-websphere-application-server-liberty-vulnerability-cve-2020-4421/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-planning-analytics-workspace-is-affected-by-security-vulnerabilities-3/
قيم المحتوى
شارك الصفحة
