التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديث IBM

228

تاريخ التحذير: 5 سبتمبر, 2019

مستوى الخطورة ● متوسط

رقم التحذير: 2019-400

القطاع المستهدف: الكل

الوصف:

أصدرت IBM تحديثًا لمعالجة ثغرة في المنتجات التالية:

  • IBM Business Automation Workflow V18.0.0.0 - V18.0.0.2
  • IBM Business Process Manager V8.6.0.0 - V8.6.0.0
  • IBM Business Process Manager V8.5.7.0 - V8.5.7.0
  • IBM Business Process Manager V8.5.6.0 - V8.5.6.0 CF2

التهديدات:

يمكن للمهاجم استغلال الثغرة بتنفيذ هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS).

الإجراءات الوقائية:

يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذا التحديث:

https://www.ibm.com/support/pages/security-bulletin-cross-site-scripting-vulnerability-ibm-business-automation-workflow-and-ibm-business-process-manager-bpm-cve-2019-4149

آخر تحديث في 28 أكتوبر, 2019