الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2726
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 نوفمبر, 2020
● عالٍ جدًا
2020-2068
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- API Connect
- 2018.4.1.0-2018.4.1.11
- 10.0.0.0
- IBM Business Automation Workflow
- 20.0
- IBM Maximo Asset Management
- 7.6.0
- 7.6.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- تجاوز القيود الأمنية
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-api-connect-is-vulnerable-to-arbitrary-code-execution-and-security-bypass-in-drupal-cve-2020-13664-cve-2020-13665-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-cross-site-scripting-vulnerability-affects-ibm-business-automation-workflow-cve-2020-4672-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maximo-asset-management-is-vulnerable-to-multiple-jackson-databind-cves-february-2020-2/
قيم المحتوى
شارك الصفحة
