تحديثات IBM
1858تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 مارس, 2021
● عالي
2021-2565
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- InfoSphere Information Server, Information Server on Cloud
- 11.7
- 11.5
- InfoSphere Information Server
- 11.3
- IBM MQ Appliance
- 9.1
- 9.2 CD
- 9.2 LTS
- 9.1 CD
- Rational® Application Developer for WebSphere®
- Software 9.6
- Software 9.7
- IBM Tivoli Application Dependency Discovery Manager
- 7.3.0.0
- IBM App Connect Enterprise
- V11.0.0.0 – V11.0.0.11
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ أوامر خبيثة عن بعد
- هجمة حجب الخدمة (DoS attack)
- الوصول للمعلومات الحساسة
- تزوير الطلب عن طريق الخادم Server-side request forgery (SSRF)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-infosphere-information-server-is-affected-by-a-cross-site-request-forgery-vulnerability-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-appliance-is-affected-by-a-systemd-vulnerability-cve-2019-20386/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-appliance-is-affected-by-libexpat-vulnerabilities-cve-2018-20843-cve-2019-15903/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-rational-application-developer-for-websphere-software/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-appliance-is-affected-by-an-openssl-vulnerability-cve-2020-1971/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-infosphere-information-server-is-affected-by-a-cross-site-scripting-vulnerability-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-appliance-is-affected-by-libxslt-vulnerabilities-cve-2019-11068-cve-2019-18197/
- https://www.ibm.com/blogs/psirt/security-bulletin-open-source-apache-tomcat-vulnerabilities-affect-ibm-tivoli-application-dependency-discovery-manager-cve-2021-24122/
- https://www.ibm.com/blogs/psirt/security-bulletin-open-source-apache-tomcat-vulnerabilities-affect-ibm-tivoli-application-dependency-discovery-manager-cve-2021-24122/