تحديثات IBM
1803تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 مارس, 2021
● عالي
2021-2589
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM DataPower Gateway
- 10.0.0.0-10.0.1.1
- 2018.4.1.0-2018.4.1.14
- Curam SPM
- 7.0.10 – 7.0.11
- 7.0.5 – 7.0.9
- IBM Netezza Host Management
- IBM Cloud Pak for Multicloud Management Monitoring
- Prior to 2.2.6
- IBM Business Automation Workflow
- C.D.0
- ITCAM for Transactions
- 7.4.0.x
- IBM Business Automation Workflow
- V20.0
- V19.0.0.3
- AmazonWebServices
- before 7.3.0-QRADAR-PROTOCOL-AmazonWebServices-7.3-20210204141342
- AmazonWebServices
- before 7.4.0-QRADAR-PROTOCOL-AmazonWebServices-7.4-20210301195620
- IBM Cloud Pak for Multicloud Management Monitoring
- prior to 2.2.6
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح عن معلومات حساسة
- تنفيذ برمجيات خبيثة عن بعد
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-datapower-gateway-vulnerable-to-an-rce-attack-cve-2020-5014/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-fasterxml-jackson-libraries-affect-ibm-cram-social-program-management-cve-2020-25649/
- https://www.ibm.com/blogs/psirt/security-bulletin-publicly-disclosed-vulnerability-from-kernel-affects-ibm-netezza-host-management-14/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-in-java-affects-ibm-cloud-pak-for-multicloud-management-monitoring/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-with-ibm-content-navigator-component-in-ibm-business-automation-workflow-cve-2020-4687-cve-2020-4760-cve-2020-4704-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sdk-java-technology-edition-quarterly-cpu-oct-2020-includes-oracle-oct-2020-cpu-affects-ibm-tivoli-composite-application-manager-for-transactions-robotic-response-time/
- https://www.ibm.com/blogs/psirt/security-bulletin-information-leakage-vulnerability-affect-ibm-business-automation-workflow-cve-2021-20358/
- https://www.ibm.com/blogs/psirt/security-bulletin-google-protocol-buffers-as-used-by-ibm-qradar-siem-is-vulnerable-to-arbitrary-code-execution-cve-2015-5237/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-pak-for-multicloud-management-monitoring-returns-potentially-sensitive-information-in-headers-which-could-lead-to-further-attacks-against-the-system/