الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2626
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 أكتوبر, 2020
● عالي
2020-1913
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM MQ Appliance
- 9.1 LTS
- 9.2
- 9.1 CD
- IBM QRadar - Info-ZIP UnZip
- SIEM 7.4.0 – 7.4.1 GA
- SIEM 7.3.0 – 7.3.3 Patch 4
- IBM Security Access Manager
- 9.0
- IBM Security Guardium
- 11.1
- 11.2
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الحصول على معلومات حساسة.
- تجاوز القيود الأمنية.
- حجب الخدمة (DoS).
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-appliance-is-affected-by-an-information-disclosure-vulnerability-cve-2020-4528/
- https://www.ibm.com/blogs/psirt/security-bulletin-unzip-as-used-by-ibm-qradar-siem-is-vulnerable-to-denial-of-service-cve-2019-13232/
- https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerabilities-have-been-fixed-in-ibm-security-access-manager/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-multiple-vulnerabilities/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-derby-as-used-by-ibm-qradar-siem-is-vulnerable-to-improper-input-validation-cve-2018-1313/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-a-jackson-databind-vulnerability-4/
قيم المحتوى
شارك الصفحة
