الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2646
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 أغسطس, 2020
● متوسط
2020-1685
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- WebSphere Application Server
- 9.0
- 8.0
- 8.5
- TNPM Wireline
- 1.4.0
- 1.4.1
- 1.4.2
- 1.4.3
- 1.4.4
- 1.4.5
- SPSS Collaboration and Deployment Services
- 8.2
- 8.2.1
- IBM CICS Transaction Gateway
- 9.1.0.0 – 9.1.0.3
- 9.2.0.0 – 9.2.0.2
- 9.0.0.0 – 9.0.0.4
- 8.1.0.0 – 8.1.0.5
- 8.0.0.0 – 8.0.0.6
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS) .
- الحصول على معلومات حساسة.
- هجوم الاعتراض (Man in the middle attack).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-batik-affects-websphere-application-server-cve-2019-17566/
- https://www.ibm.com/blogs/psirt/security-bulletin-beast-security-vulnerability-in-ibm-tivoli-netcool-performance-manager-for-wireline-cve-2011-3389/
- https://www.ibm.com/blogs/psirt/security-bulletin-kerberos-vulnerability-in-ibm-java-runtime-affects-collaboration-and-deployment-services/
- https://www.ibm.com/blogs/psirt/security-bulletin-august-2020-cve-2020-2654-in-ibm-java-runtime-affect-cics-transaction-gateway/
قيم المحتوى
شارك الصفحة
