الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2222
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 نوفمبر, 2020
● عالي
2020-2093
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Master Console
- 0.7.0 – 1.0.0
- UCD – IBM UrbanCode Deploy
- IBM Integrated Analytics System
- 1.0.0-1.0.24.0
- IBM® SDK, Java™ Technology Edition
- 7.0.0.0 – 7.0.10.70
- 7.1.0.0 – 7.1.4.70
- 8.0.0.0 – 8.0.6.16
- IBM Cloud Pak for Data Streams
- 3.0
- IBM Jazz Reporting Service
- 7.0
- 7.0.1
- 6.0.6
- 6.0.6.1
- IBM® Db2®
- V10.5
- V11.1
- V11.5
- App Connect for Manufacturing
- 2.0.0.3
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- تجاوز القيود الأمنية
- تجاوز سعة مخزن الذاكرة المؤقت (Buffer overflow)
- الحصول على معلومات حساسة
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
- يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-shiro-as-used-by-master-console-is-vulnerable-to-improper-acceess-control-cve-2020-13933/
- https://www.ibm.com/blogs/psirt/security-bulletin-cve-2019-10173cve-2019-10173-xstream-api-if-the-security-framework-has-not-been-initialized-it-may-allow-a-remote-attacker-to-run-arbitrary-shell-commands/
- https://www.ibm.com/blogs/psirt/security-bulletin-cve-2019-17638-jetty-double-release-of-a-byte-buffer/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-openssh-affects-ibm-integrated-analytics-system-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-may-affect-ibm-sdk-java-technology-edition-4/
- https://www.ibm.com/blogs/psirt/security-bulletin-lucky-13-attack-vulnerability-in-ibm-cloud-pak-for-data-streams/
- https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerability-affects-the-report-builder-that-is-shipped-with-jazz-reporting-service-cve-2020-4718/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-db2-is-vulnerable-to-a-buffer-overflow-cve-2020-4701/
- https://www.ibm.com/blogs/psirt/security-bulletin-app-connect-for-manufacturing-2-0-is-affected-by-vulnerabilities-of-asn-1-parser-in-bouncy-castle-crypto-aka-bc-java-1-6-cve-2019-17359/
- https://www.ibm.com/blogs/psirt/security-bulletin-cve-2020-14782-may-affect-ibm-sdk-java-technology-edition/
- https://www.ibm.com/blogs/psirt/security-bulletin-the-web-server-or-application-server-are-configured-in-an-insecure-way-in-ibm-cloud-pak-for-data-streams/
- https://www.ibm.com/blogs/psirt/security-bulletin-tls-protocol-dhe_export-ciphers-downgrade-mitm-logjam-vulnerability-in-ibm-cloud-pak-for-data-streams/
قيم المحتوى
شارك الصفحة
