الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
3215
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
27 يناير, 2020
● متوسط
2020-848
الكل
الوصف:
أصدرت IBMعدّة تحديثات لمعالجة عدة ثغرات في المنتجات التالية:
- IBM MQ 9.0 LTS
- IBM MQ 8.0
- IBM Security Secret Server
- IBM Content Navigator 3.0CD
- IBM MQ 9.1 CD
- IBM MQ 9.1 LTS
- IBM WebSphere MQ7.1
- IBM WebSphere MQ7.5
- IBM Cloud Pak System 2.3
- IBM Cloud Pak System 2.2
- IBM WIoTP MessageGateway 5.0.0.1
- IBM IoT MessageSight 5.0.0.0
- IBM IoT MessageSight 2.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وشنّ أبرز الهجمات التالية:
- تنفيذ البرمجيات الخبيثة
- الوصول للمعلومات الحساسة
- تجاوز سعة مخزن الذاكرة المؤقت
- هجمة حجب الخدمة (DoS)
- رفع وترقية الصلاحيات
- الكشف والإفصاح عن المعلومات
الإجراءات الوقائية:
يوصي المركز بالاطلاع على جميع النسخ والتحديثات الصادرة عبر اتباع الروابط أدناه:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-is-vulnerable-to-a-denial-of-service-attack-caused-by-an-error-within-the-clustering-code-cve-2019-4568/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-ibm-security-secret-server-cve-2019-4631/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-content-navigator-discloses-operating-system-information-in-logon-response/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-ibm-security-secret-server-cve-2019-4636/
- https://www.ibm.com/blogs/psirt/security-bulletin-overly-permissive-cors-policy-vulnerability-found-on-ibm-security-secret-server-cve-2019-4633/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-ibm-security-secret-server-cve-2019-4635/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-is-vulnerable-to-a-denial-of-service-attack-caused-by-converting-an-invalid-message-cve-2019-4614/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-is-vulnerable-to-a-denial-of-service-attack-caused-by-converting-an-invalid-message-cve-2019-4614/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-ibm-security-secret-server-cve-2019-4637/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-have-been-identified-in-ibm-security-secret-server/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-ibm-security-secret-server-cve-2019-4632/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-ibm-security-secret-server-cve-2019-4639/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-ibm-websphere-application-server-liberty-used-by-ibm-cloud-pak-system-cve-2019-12402/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-watson-iot-messagegateway-server-is-affected-by-a-buffer-overflow-vulnerability-cve-2020-4207/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-ibm-security-secret-server-cve-2019-4638/
قيم المحتوى
شارك الصفحة
