الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
3026
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 ديسمبر, 2019
● عالي
2019-701
الكل
الـوصـف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM SAN Volume Controller
- IBM FlashSystem V9000, 9100 Family
- IBM Storwize V7000, V5000, V3700, V3500
- IBM Spectrum Virtualize Software
- IBM Planning Analytics
- IBM Tivoli Business Service Manager
- Watson Assistant for IBM Cloud Pak for Data
- IBM DataPower Gateway
- IBM Watson Machine Learning CE
- IBM PowerAI
- gpfs.tct.server
- ICP – Discovery
- Netcool Operations Insight – Cloud Native Event Analytics
- IBM ToolsCenter Dynamic System Analysis (DSA) Preboot
- IBM Spectrum Virtualize for Public Cloud
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- حقن البرمجيات (Code injection)
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- الكشف والإفصاح غير المصرح به للمعلومات
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات: https://www.ibm.com/blogs/psirt/
قيم المحتوى
شارك الصفحة
