تحديثات IBM
1858تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 ديسمبر, 2020
● متوسط
2020-2239
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBMQRadar SIEM
- جميع النسخ ما قبل نسخة 7.4.0-QRADAR-PROTOCOL-Common-7.4-20200914191530
- جميع النسخ ما قبل نسخة 7.3.0-QRADAR-PROTOCOL-Common-7.3-20200914161505
- IBM Netezza Host Management
- 5.3.8.0 – 5.4.29.0
- IBM Spectrum Conductor
- 2.2.1
- 2.4
- 2.4.1
- 2.5.0
- 2.3
يمكن للمهاجم عن بعد استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- الكشف والإفصاح عن معلومات حساسة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-poi-as-used-by-ibmqradar-siem-is-vulnerable-to-information-disclosure-cve-2019-12415-cve-2017-12626/
- https://www.ibm.com/blogs/psirt/security-bulletin-publicly-disclosed-vulnerability-from-bind-affects-ibm-netezza-host-management/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-ibm-java-runtime-affect-ibm-spectrum-conductor-and-ibm-spectrum-conductor-with-spark-3/