تحديثات IBM
1595تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 ديسمبر, 2020
● عالي
2020-2131
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM Business Automation Workflow
- v19.0.0.x
- v18.0.0.x
- IBM Business Process Manager
- v8.6.0 / v18.0.0.0
- v8.5.x
- UCD – IBM UrbanCode Deploy
- 7.1.0.0
- 6.2.7.8
- 7.0.5.3
- IBM Cloud Pak System
- 2.3
- IBM Virtualization Engine TS7700 (3957-VEC, 3957-VED) - microcode
- 8.50.2.6
- 8.50.2.6
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات: