الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
3079
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 يونيو, 2020
● عالي
2020-1395
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- IBM Watson Speech to Text, Text to Speech
- 1.0.1-1.1
- IBM Security Guardium
- 10.6
- 11.1
- Netcool/OMNIbus Integrations Probe for Network Node Manager i
- nco-p-hp-nnm-1_0 up to and including nco-p-hp-nnm-3_0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS).
- تنفيذ برمجيات خبيثة عن بعد.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-speech-to-text-text-to-speech-icp-websphere-application-server-liberty-fix/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-oracle-mysql-vulnerabilities-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-an-os-command-injection-vulnerabilities-4/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-have-been-identified-in-ibm-tivoli-netcool-omnibus-probe-for-network-node-manager-i-cve-2009-3555/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-use-of-hard-coded-credentials-vulnerabilities-2/
قيم المحتوى
شارك الصفحة
