الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2696
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 فبراير, 2020
● متوسط
2020-963
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- TPF Toolkit
- 4.6, 4.2
- IBM Sterling B2B Integrator
- 5.2.0.0 – 5.2.6.5
- WA for ICP
- 1.3.0
- WebSphere Service Registry and Repository
- 8.5
- IBM Tivoli Composite Application Manager for SOA
- v7.2.0 – 7.2.0.1 Interim Fix 15
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
- حقن SQL.
- الحصول على معلومات نسخة النظام الحساسة.
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-and-ibm-java-runtime-affect-tpf-toolkit/
- https://www.ibm.com/blogs/psirt/security-bulletin-cross-site-scripting-vulnerability-affects-ibm-sterling-b2b-integrator-dashboard-user-interface-cve-2019-4596/
- https://www.ibm.com/blogs/psirt/security-bulletin-java-update/
- https://www.ibm.com/blogs/psirt/security-bulletin-information-disclosure-vulnerability-in-ibm-websphere-service-registry-and-repository-cve-2019-4537/
- https://www.ibm.com/blogs/psirt/security-bulletin-cross-site-request-forgery-affects-ibm-sterling-b2b-integrator-cve-2019-4726/
- https://www.ibm.com/blogs/psirt/security-bulletin-sql-injection-vulnerability-affects-ibm-sterling-b2b-integrator-dashboard-user-interface-cve-2019-4598/
- https://www.ibm.com/blogs/psirt/security-bulletin-sql-injection-vulnerability-affects-ibm-sterling-b2b-integrator-ebics-cve-2019-4597/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-runtime-affect-itcam-for-soa/
قيم المحتوى
شارك الصفحة
