تحديثات IBM
1672تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 مايو, 2021
● متوسط
2021-2891
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في عدد من منتجاتها، أبرزها:
- IBM Spectrum Protect Client
- 8.1.0.0-8.1.10.0
- IBM Spectrum Protect for Virtual Environments: Data Protection for VMware
- 8.1.0.0-8.1.10.0
- 7.1.0.0-7.1.8.9
- IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-
- V8.1.0.0-8.1.10.0
- IBM OpenPages with Watson version v8.1
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة
- الكشف والإفصاح عن معلومات حساسة
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-commons-and-log4j-affect-ibm-spectrum-protect-backup-archive-client-and-ibm-spectrum-protect-for-virtual-environments-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-openpages-with-watson-has-addressed-a-cross-site-scripting-vulnerability-cve-2020-4535/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-openpages-with-watson-has-addressed-an-information-disclosure-vulnerability-cve-2020-4536/