تحديثات IBM
3651تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 أغسطس, 2019
● عالي
2019-375
الكل
الـوصـف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالي:
- IBM SDK, Java Technology Editions used with WebSphere Application Server Liberty.
- IBM SDK, Java Technology Editions used with IBM WebSphere Application Server Traditional Version 9.0.0.0 through 9.0.5.0, 8.5.0.0 through 8.5.5.15.
- IBM SDK, Java Technology Editions shipped in Application Client for IBM WebSphere Application Server Version 9.0.0.0 through 9.0.5.0, 8.5.0.0 through 8.5.5.15.
- IBM Tivoli Composite Application Manager for SOA v7.2.0 – 7.2.0.1 Interim Fix 14.
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن البرمجيات (Code injection).
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات: