الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2857
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
20 سبتمبر, 2020
● عالي
2020-1805
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM OpenPages with Watson
- v8.1
- HMC
- V9.1.910.0 وما بعد
- WebSphere Application Server
- 9.0
- 8.5
- 8.0
- 7.0
- Financial Transaction Manager for Digital Payments for Multi-Platform
- 3.2.3
- 3.2.2
- IBM DataPower Gateway
- 2018.4.1.0-2018.4.1.12
- Business Automation Content Analyzer on Cloud
- 1.0
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن معلومات حساسة.
- هجمة حجب الخدمة (DoS attack).
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-openpages-with-watson-has-addressed-a-reverse-tabnabbing-vulnerability-cve-2020-4440/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-bind-cve-2020-8616-and-cve-2020-8617/
- https://www.ibm.com/blogs/psirt/security-bulletin-websphere-application-server-is-vulnerable-to-an-information-exposure-vulnerability-cve-2020-4643/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-ibm-java-runtime-affect-financial-transaction-manager-for-digital-payments-cve-2020-2654/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-openpages-with-watson-has-addressed-a-cross-site-scripting-xss-vulnerability-cve-2020-4443/
- https://www.ibm.com/blogs/psirt/security-bulletin-denial-of-service-in-ibm-datapower-gateway-cve-2020-4580/
- https://www.ibm.com/blogs/psirt/security-bulletin-denial-of-service-with-http-2-in-ibm-datapower-gateway-cve-2020-4581/
- https://www.ibm.com/blogs/psirt/security-bulletin-denial-of-service-with-http-2-in-ibm-datapower-gateway-cve-2020-4581/
- https://www.ibm.com/blogs/psirt/security-bulletin-denial-of-service-with-http-2-in-ibm-datapower-gateway-cve-2020-4579/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-ntp-cve-2020-11868-and-cve-2020-13817/
قيم المحتوى
شارك الصفحة
