تم ارسال تقييمك بنجاح.

تحديثات IBM

3099
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

10 ديسمبر, 2019

● متوسط

2019-704

الكل

الـوصـف:

أصدرت IBMعدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:

  • #م1: IBM Watson Studio Local 1.2.3
  • #م2: WebSphere Application Server Liberty 17.0.0.3 – 19.0.0.11
  • #م3: IBM Cloud Pak System 2.3, 2.3.0.1
  • #م4:IBM SDK, Java Technology Editions used with WebSphere Application Server Liberty
  • #م5: IBM SDK, Java Technology Editions used with IBM WebSphere Application Server Traditional Version 9.0.0.0 through 9.0.5.1, 8.5.0.0 through 8.5.5.16.
  • #م6: IBM SDK, Java Technology Editions shipped in Application Client for IBM WebSphere Application Server Version 9.0.0.0 through 9.0.5.1, 8.5.0.0 through 8.5.5.16.
  • #م7: Liberty 9.0, 8.5
  • #م8: IBM Integration Bus Hypervisor Edition 9.0

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة حجب الخدمة (DoS attack). هجمة البرمجة عبر المواقع
  • (Cross-site scripting (XSS)).
  • الكشف والإفصاح عن معلومات حساسة.

الإجراءات الوقائية:

يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:

https://www.ibm.com/blogs/psirt/

آخر تحديث في 1 يناير, 2020

قيم المحتوى

rate-icon
up icon