تم ارسال تقييمك بنجاح.

تحديثات IBM

617
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

2 سبتمبر, 2019

● عالي

2019-387

الكل

الوصف:

أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالي:

  • IBM InfoSphere Master Data Management V11.0, V11.3, V11.4, V11.5, V11.6.
  • Releases 7.1, 7.2, 7.3 and 7.4 of IBM i.
  • IBM CPLEX Optimization Studio and IBM CPLEX Enterprise Server 12.9 and earlier releases
  • WebSphere Cast Iron v 7.5.0.0, 7.5.0.1, 7.5.1.0, 7.0.0.0, 7.0.0.1, 7.0.0.2.
  • App Connect Professional v 7.5.2.0, 7.5.3.0.
  • VRA – Vyatta 5600.
  • IBM SPSS Collaboration and Deployment Services 7.0.0.1, 8.0.0.0, 8.1.0.0, 8.2, 8.2.1.0.
  • IBM® Intelligent Operations Center V5.1.0 – V5.2.0.
  • IBM® Intelligent Operations Center for Emergency Management V5.1.0 – V5.1.0.6.
  • IBM® Water Operations for Waternamics V5.1.0 – V5.2.1.1.
  • IBM SDK, Java Technology Edition, Version 7 Service Refresh 10 Fix Pack 40 and earlier releases IBM SDK, Java Technology Edition, Version 8 Service Refresh 5 Fix Pack 30 and earlier releases.

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • الكشف والإفصاح غير المصرح به للمعلومات عن بعد.
  • تعديل غير مصرح به.
  • هجمة حجب الخدمة عن بعد (DoS attack).
  • حقن البرمجيات (Code injection).
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام.

الإجراءات الوقائية:

يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:

https://www.ibm.com/blogs/psirt/

آخر تحديث في 28 أكتوبر, 2019

قيم المحتوى

rate-icon
up icon