الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
1785
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
21 يوليو, 2020
● عالٍ جدًا
2020-1525
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- IBM Tivoli System Automation for Multiplatforms
- 4.1
- IBM Watson Machine Learning Community Edition
- 1.6.2
- 1.7.0
- IBM Cloud Object Storage Systems
- 3.14.12.32 وما قبل
- 3.14.12.49 وما قبل
- DataQuant for z/OS
- 2.1
- DataQuant for Multiplatforms
- 2.1
- IBM Sterling B2B Integrator
- 6.0.0.0 – 6.0.3.1
- 5.2.6.2 – 5.2.6.5_1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS).
- تنفيذ برمجيات خبيثة عن بعد.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affect-ibm-tivoli-system-automation-for-multiplatforms-oct-2019-cpu-cve-2019-2949/
- https://www.ibm.com/blogs/psirt/security-bulletin-wml-ce-sqlite-through-3-32-0-has-an-integer-overflow-in-sqlite3_str_vappendf-in-printf-c/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-cloud-object-storage-systems-july-2020v1/
- https://www.ibm.com/blogs/psirt/security-bulletin-sb003732/
- https://www.ibm.com/blogs/psirt/security-bulletin-wml-ce-tensorflow-in-sqlite-before-3-32-3-select-c-mishandles-query-flattener-optimization/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-in-jackson-databind-affect-b2b-api-of-ibm-sterling-b2b-integrator-3/
قيم المحتوى
شارك الصفحة
