الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
1897
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
20 أغسطس, 2020
● عالي
2020-1660
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- IBM Content Navigator
- 3.0CD
- IBM Spectrum Protect Plus
- 10.1.0-10.1.6
- IBM Db2
- V9.7
- V10.1
- V10.5
- V11.1
- V11.5
- IBM Business Automation Workflow
- V19.0
- V18.0
- IBM Business Process Manager
- V8.6
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة.
- تجاوز سعة مخزن الذاكرة المؤقت (Buffer overflow).
- الكشف والإفصاح عن المعلومات.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-content-navigator-is-susceptible-to-a-sensitive-data-exposure/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-bash-affects-ibm-spectrum-protect-plus-cve-2019-9924-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-db2-is-vulnerable-to-buffer-overflow-leading-to-a-privileged-escalation-cve-2020-4363-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-content-manager-is-affected-by-a-potential-information-disclosure-vulnerability/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-content-navigator-is-vulnerable-to-an-elliptic-curve-key-disclosure/
- https://www.ibm.com/blogs/psirt/security-bulletin-autocomplete-not-disabled-for-password-field-in-ibm-content-navigator/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-content-navigator-is-vulnerable-to-improper-input-validation/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-snakeyaml-might-affect-ibm-business-automation-workflow-and-ibm-business-process-manager-bpm-cve-2017-18640/
قيم المحتوى
شارك الصفحة
