تحديثات IBM
3736تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 سبتمبر, 2019
● متوسط
2019-416
الكل
الـوصـف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالي:
- IBM Watson Explorer Content Analytics Studio 11.0.0.0 – 11.0.0.3, 11.0.1, 11.0.2.0 – 11.0.2.2, 12.0.0, 12.0.1, 12.0.2
- IBM Watson Explorer Deep Analytics Edition Analytical Components 12.0.0.0, 12.0.1, 12.0.2 – 12.0.2.2.
- IBM Watson Explorer Deep Analytics Edition oneWEX 12.0.0.0, 12.0.0.1, 12.0.1, 12.0.2 – 12.0.2.2.
- IBM Watson Explorer Foundational Components 10.0.0.0 – 10.0.0.5, 11.0.0.0 – 11.0.0.3, 11.0.1, 11.0.2 – 11.0.2.4.
- IBM Watson Explorer Analytical Components 10.0.0.0 – 10.0.0.2, 11.0.0.0 – 11.0.0.3, 11.0.1, 11.0.2 – 11.0.2.4
- IBM Watson Content Analytics 3.5.0.0 – 3.5.0.4
- IBM Watson Explorer Foundational Components Annotation Administration Console 10.0.0.0 – 10.0.0.5, 11.0 – 11.0.0.3, 11.0.1, 11.0.2 – 11.0.2.4 12.0.0.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن البرمجيات (Code injection).
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
- الكشف والإفصاح غير المصرح به للمعلومات.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات: