التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات IBM

64

تاريخ التحذير: 15 سبتمبر, 2020

مستوى الخطورة ● متوسط

رقم التحذير: 2020-1773

القطاع المستهدف: الكل

الوصف:

أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • IBM Business Automation Workflow
    • C.D.0
  • IBM Business Process Manager
    • 8.0, 8.5, 8.6
  • IBM Aspera Connect
    • 3.9.9 and earlier
  • IBM Tivoli Business Service Manager
    • 6.2.0.0 ~ 6.2.0.2 IF 1
  • IBM Spectrum Protect Plus
    • 10.1.0-10.1.6
  • IBM Maximo Asset Management
    • 7.6.0
    • 7.6.1
  • IBM Security Guardium
    • 11.0

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
  • الحصول على معلومات حساسة.

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:

آخر تحديث في 15 سبتمبر, 2020