الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2731
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
3 مارس, 2020
● متوسط
2020-983
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- IBM Tivoli Netcool/OMNIbus_GUI
- 8.1.x
- IBM MobileFirst Platform Foundation
- 7.1.0.0
- IBM MobileFirst Foundation
- 8.0.0.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- ترقية ورفع الصلاحيات.
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-the-relationship-admin-page-in-tivoli-netcool-omnibus-webgui-is-vulnerable-to-cross-site-scripting-attack-cve-2020-4198/
- https://www.ibm.com/blogs/psirt/security-bulletin-openssl-publicly-disclosed-vulnerability/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mobilefirst-platform-foundation-susceptible-to-privilege-escalation-on-android/
- https://www.ibm.com/blogs/psirt/security-bulletin-cross-site-scripting-xss-vulnerability-have-been-identified-on-tool-prompt-configuration-page-of-tivoli-netcool-omnibus-webgui-cve-2020-4196/
- https://www.ibm.com/blogs/psirt/security-bulletin-cacheable-https-responses-have-been-identified-on-multiple-tivoli-netcool-omnibus-webgui-admin-pages-cve-2020-4197/
قيم المحتوى
شارك الصفحة
