الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2852
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 سبتمبر, 2020
● عالي
2020-1824
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM Tivoli Composite Application Manager for Transactions (Response Time)
- 7.4.0.2
- 7.4.0.1
- IBM Cloud Application Performance Management – Response Time Monitoring Agent
- 8.1.4
- IBM Maximo Asset Management
- 7.6.0
- 7.6.1
- Maximo for Aviation
- Maximo for Life Sciences
- Maximo for Nuclear Power
- Maximo for Oil and Gas
- Maximo for Transportation
- Maximo for Utilities
- SmartCloud Control Desk
- IBM Control Desk
- Tivoli Integration Composer
- IBM Business Automation Workflow
- 20.0
- 19.0
- 18.0
- IBM Business Process Manager
- 8.6
- 8.5
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن معلومات حساسة.
- حجب الخدمة (DoS).
- تنفيذ برمجيات خبيثة عن بعد.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulneraqbility-in-sqlite-affects-ibm-cloud-application-performance-managment-r-esponse-time-monitoring-agent-cve-2020-15358/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maximo-asset-management-is-vulnerable-to-path-traversal-cve-2019-4582-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-cross-site-scripting-vulnerability-affect-ibm-business-automation-workflow-and-ibm-business-process-manager-bpm-cve-2020-4698-2/
قيم المحتوى
شارك الصفحة
