الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2837
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 يوليو, 2020
● متوسط
2020-1448
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- IBM Db2
- V9.7
- V10.1
- V10.5
- V11.1
- V11.5
- IBM i
- 7.4
- 7.3
- 7.2
- 7.1
- Financial Transaction Manager for ACH Services for Multi-Platform
- 3.1.0
- 3.0.6
- ART/Agent
- 8.1.5
- 8.1.5.1
- 8.1.5.2
- 8.1.5.3
- 8.1.5.4
- 8.1.5.5
- 8.1.5.6
- 8.1.6
- 8.1.6.1
- 8.1.6.2
- 8.1.6.3
- 8.1.6.4
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS).
- الحصول على معلومات حساسة.
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-an-information-disclosure-vulnerability-in-ibm-websphere-libtery-affects-ibm-license-key-server-administration-reporting-tool-and-administration-agent/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-db2-is-vulnerable-to-an-information-disclosure-cve-2020-4387-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-db2-is-vulnerable-to-buffer-overflow-leading-to-a-privileged-escalation-cve-2020-4363-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-ibm-java-runtime-affect-financial-transaction-manager-for-ach-services-cve-2020-2654/
- https://www.ibm.com/blogs/psirt/security-bulletin-bind-for-ibm-i-is-affected-by-cve-2020-8616-and-cve-2020-8617/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-db2-is-vulnerable-to-an-information-disclosure-cve-2020-4386-2/
قيم المحتوى
شارك الصفحة
