الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2708
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 أكتوبر, 2020
● عالٍ جدًا
2020-1937
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Resilient OnPrem
- IBM Security SOAR
- IBM Operations Analytics Predictive Insights
- IBM Maximo Asset Management
- 7.6.0
- 7.6.1
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز المصادقات.
- هجوم الوسيط (Man in the middle attack)).
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-resilient-soar-could-allow-a-privileged-user-to-inject-malicious-commands-through-python3-scripting-cve-2020-4636/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-activemq-affect-ibm-operations-analytics-predictive-insights-cve-2020-11998-cve-2020-13920/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maximo-asset-management-is-vulnerable-to-authentication-bypass-cve-2020-4493-2/
قيم المحتوى
شارك الصفحة
