الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2509
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
30 مايو, 2021
● عالٍ جدًا
2021-2978
الكل
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM Application Gateway
- 1.0
- IBM Cognos Analytics
- 11.1
- 11.0
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تجاوز سعة مخزن الذاكرة المؤقت
- الكشف والإفصاح عن معلومات حساسة
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-have-been-resolved-in-ibm-application-gateway-cve-2021-20576-cve-2021-20575-cve-2021-29665/
- https://www.ibm.com/blogs/psirt/security-bulletin-cve-2021-2161-may-affect-ibm-sdk-java-technology-edition-3/
قيم المحتوى
شارك الصفحة
