الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2986
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 يوليو, 2020
● عالي
2020-1486
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- IBM QRadar SIEM
- 7.4.0 - 7.4.0 Patch 2
- 7.3.0 - 7.3.3 Patch 3
- FlashSystem 900 MTM: 9840-AE2 and 9843-AE2
- 1.5.2.6
- 1.6.1.1
- FlashSystem 840 MTM: 9840-AE1 and 9483-AE1
- 1.5.2.6
- FlashSystem V9000 storage enclosure MTM: 9846-AE3 and 9848-AE3
- 1.5.2.6
- 1.6.1.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS).
- الحصول على معلومات حساسة.
- تنفيذ برمجيات خبيثة عن بعد.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-cross-site-scripting-cve-2020-4364/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-command-injection-cve-2020-4512/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-using-components-with-known-vulnerabilities/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-denial-of-service-cve-2020-4511/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-java-affect-the-ibm-flashsystem-900-cve-2019-2989-and-cve-2019-2964/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-cross-site-scripting-cve-2020-4513/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-is-vulnerable-to-an-xml-external-entity-injection-xxe-attack-cve-2020-4510/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-tika-as-used-by-ibm-qradar-siem-is-vulnerable-to-a-denial-of-service-cve-2020-1951-cve-2020-1950/
قيم المحتوى
شارك الصفحة
