الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2525
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 فبراير, 2020
● متوسط
2020-876
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM Security Identity Manager 6.0.0
- IBM Security Identity Manager 7.0.1
- WebSphere Application Server 9.0
- WebSphere Application Server 7.0
- WebSphere Application Server 8.0
- WebSphere Application Server 8.5
- IBM Security Directory Server 6.4.0
- IBM Security Directory Suite 8.0.1 – 8.0.1.11
- WebSphere Application Server Liberty 17.0.0.3 – 20.0.0.1
- WebSphere Application Server 9.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز آلية الحماية
- تنفيذ برمجيات خبيثة
- الكشف والإفصاح غير المصرح به للمعلومات
- الوصول للمعلومات الحساسة
- هجمة حجب الخدمة (Denial-of-Service(DoS))
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات عبر الروابط أدناه:
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-fixed-in-ibm-security-identity-manager-cve-2019-4451/
- https://www.ibm.com/blogs/psirt/security-bulletin-websphere-application-server-is-vulnerable-to-a-command-execution-vulnerability-cve-2020-4163/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-have-been-addressed-in-ibm-security-directory-server/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-have-been-identified-in-ibm-websphere-application-server-liberty-shipped-with-ibm-security-directory-suite-cve-2019-4305/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-identity-manager-virtual-appliance-is-affected-by-multiple-vulnerabilities-cve-2019-4674-cve-2018-15473-cve-2019-4675/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-cxf-affects-websphere-application-server-cve-2019-12406/
قيم المحتوى
شارك الصفحة
