الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث IBM
2918
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
25 نوفمبر, 2019
● عالي
2019-652
الكل
الـوصـف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- IBM Spectrum Protect
- Log Analysis
- IBM Tivoli Netcool
- IBM Cognos Controller
- IBM Cloud Pak System
- Tivoli Netcool/OMNIbus
- Transformation Extender
- IBM QRadar
- IBM Tivoli Federated Identity Manager
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز التهديدات التالية:
- هجمة حجب الخدمة (Denial of Service (DoS))
- رفع وترقية الصلاحيات
- هجمة الرجل في المنتصف (Man-in-the-middle)
- الكشف والإفصاح عن المعلومات
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- الوصول للمعلومات الحساسة
- أعطال في الذاكرة
- حقن البرمجيات (Code Injection)
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة والاطلاع على كافة تفاصيلها، حيث أصدرت IBM توضيحًا لهذه التحديثات عبر الرابط أدناه:
قيم المحتوى
شارك الصفحة
