الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
1924
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 فبراير, 2020
● عالي
2020-949
الكل
الوصف:
أصدرت IBM تحذيرًا لعدد من الثغرات في المنتجات التالية:
- IBM WebSphere Application Server used by IBM License Metric Tool
- StoredIQ
- 7.6.0
- IBM Sterling B2B Integrator
- 5.2.0.0 – 5.2.6.5
- IBM API Connect
- 5.0.0.0-5.0.8.7
- PowerSC
- 1.2
- 1.3
- IBM Maximo Asset Management
- 7.6.1.0
- IBM Cloud Object Storage Systems
- Watson Machine Learning Community Edition
- 1.6.2
- 1.6.1
- IBM PowerAI
- 1.6.0
- IBM Spectrum Protect Plus
- 10.1.0-10.1.5
- IBM MobileFirst Platform Foundation
- 7.1.0.0 – using the scripts (BYOL)
- IBM MobileFirst Foundation
- 8.0.0.0 – ICP, IKS or using the scripts (BYOL)
- 2.6.1 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات لتنفيذ الهجمات التالية:
- هجمة حجب الخدمة (DoS).
- الحصول على المعلومات الحساسة.
- ترقية ورفع الصلاحيات
- تجاوز القيود الأمنية.
- تنفيذ برمجيات خبيثة عن بعد.
- تجاوز سعة مخزن الذاكرة المؤقت.
الإجراءات الوقائية:
- يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت IBM توضيحًا لهذه التحديثات عبر الروابط أدناه:
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-ibm-websphere-application-server-affects-ibm-license-metric-tool-v9-cve-2019-4441/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-identified-in-ibm-storediq/
- https://www.ibm.com/blogs/psirt/security-bulletin-phishing-attack-vulnerability-affects-ibm-sterling-b2b-integrator-cve-2019-4595/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-api-connect-v5-is-impacted-by-a-denial-of-service-vulnerability-in-linux-kernel-cve-2019-11477/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-curl-affect-powersc-cve-2019-5481-cve-2019-5482/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maximo-asset-management-is-vulnerable-to-path-disclosure-cve-2019-4745/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-cloud-object-storage-systems-february-2020v2/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-libjpeg-turbo-shipped-with-powerai/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-fasterxml-jackson-databind-affect-ibm-spectrum-protect-plus-cve-2019-16943-cve-2019-16942-cve-2019-17531-cve-2019-17267-cve-2019-14540-cve-2019-163/
- https://www.ibm.com/blogs/psirt/security-bulletin-information-disclosure-in-ibm-spectrum-protect-plus-cve-2019-4703/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-linux-kernel-affect-ibm-spectrum-protect-plus/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-samba-affect-ibm-spectrum-protect-plus-cve-2019-14833-cve-2019-14847-cve-2019-10218/
- https://www.ibm.com/blogs/psirt/security-bulletin-command-injection-vulnerabilities-in-ibm-spectrum-protect-plus-cve-2020-4210-cve-2020-4213-cve-2020-4222-cve-2020-4212-cve-2020-4211/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-commons-compress-affects-ibm-spectrum-protect-plus-cve-2019-12402/
- https://www.ibm.com/blogs/psirt/security-bulletin-websphere-liberty-susceptible-to-http2-implementation-vulnerablility/
قيم المحتوى
شارك الصفحة
