تم ارسال تقييمك بنجاح.

تحديثات IBM

2723
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

17 سبتمبر, 2019

● عالي

2019-438

الكل

الـوصـف:

أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالي:

  • IBM Cognos Analytics 11.0, 11.1
  • IBM Streams 4.1.1.8 and earlier, 4.2.1.6 and earlier, 4.3.0.2 and earlier
  • IBM eDiscovery Analyzer Version 2.2.2
  • IBM Cloud Application Performance Management, Base Private 8.1.4, Advanced Private 8.1.4
  • FTM CHK 3.0.5.0, 3.0.5.4
  • InfoSphere Streams 4.0.1.6 and earlier, 3.2.1.6 and earlier
  • IBM MQ 9.1, 9.0.0.x Long Term Support (LTS)
  • IBM MQ 9.0.x Continuous Delivery Release (CDR)
  • IBM MQ 8.0
  • FTM CPS 3.0.2.0, 3.0.2.1, 3.2.1.0
  • IBM Cognos Controller 10.4.1, 10.4.0, 10.3.1, 10.3.0
  • IBM Cloud Private for Data 1.1.0, 1.2.1, 2.1.0
  • IBM SDK, Java Technology Edition, Version 7
  • IBM Security Access Manager Appliance 7,0, 8.0, 9.0
  • IBM Cloud App Management 2018.2.0, 2018.4.0, 2018.4.1
  • WebSphere Application Server 9.0, 8.0, 8.5, 7.0
  • IBM Security SiteProtector System 3.0.0, 3.1.1
  • FTM ACH 3.0.6.0, 3.0.6.8, 3.1.0.0, 3.1.0.3
  • IBM WebSphere Application Server for IBM Cloud Private VM Quickstarter 2.0, 3.0

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تنفيذ برمجيات خبيثة عن بعد.
  • هجمة حجب الخدمة عن بعد (DoS attack).
  • تجاوز سعة مخزن الذاكرة المؤقت.
  • الكشف والإفصاح غير المصرح به للمعلومات.
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام.

الإجراءات الوقائية:

يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:

https://www.ibm.com/blogs/psirt/

آخر تحديث في 29 أكتوبر, 2019

قيم المحتوى

rate-icon
up icon