الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2513
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
3 مارس, 2021
● عالٍ جدًا
2021-2561
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- mobile sdk
- 1405
- IBM Security Verify Bridge
- InfoSphere Information Server, Information Server on Cloud
- 11.7
- 11.5
- InfoSphere Information Server
- 11.3
- IBM Maximo Anywhere
- 7.6.3
- 7.6.2
- IBM Security Verify Information Queue
- 1.0.6
- 1.0.7
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ أوامر خبيثة عن بعد
- هجمة حجب الخدمة (DoS attack)
- الوصول للمعلومات الحساسة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-android-mobile-sdk-compile-builder-includes-vulnerable-components/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-verify-bridge-uses-relatively-weak-cryptographic-algorithms-in-two-of-its-functions-cve-2021-20441/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-infosphere-information-server-is-affected-by-a-cross-site-scripting-vulnerability-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ios-vulnerable-minimum-os-version-supported/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-verify-information-queue-uses-a-node-js-proxy-library-that-has-a-known-vulnerability-183561/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-verify-bridge-uses-a-hard-coded-key-to-encrypt-the-client-secret-cve-2021-20442/
قيم المحتوى
شارك الصفحة
