تحديثات IBM
1638تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 مايو, 2020
● عالي
2020-1248
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- InfoSphere Information Server, Information Server on Cloud
- 11.7
- 11.5
- 11.3
- IBM Security Guardium StealthBits Integration
- IBM Spectrum Scale V
- من نسخة 5.0.0.0 إلى 5.0.4.3
- V5.0.0.0 through V5.0.4.3
- V4.2.0.0 through V4.2.3.21
- من نسخة 4.2.0.0 إلى 4.2.3.21
- IBM Sterling B2B Integrator
- من نسخة 6.0.0.0 إلى 6.0.3.1
- من نسخة 5.2.6.2 إلى 5.2.6.5_1
- IBM MQ
- 9.1 LTS
- 9.0 LTS
- 8.0
- 9.1 CD
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- استهلاك كل الذاكرة المتاحة عن بعد
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- حجب الخدمة (DoS).
- استهلاك وحدة المعالجة المركزية عن بعد
- تنفيذ برمجيات خبيثة عن بعد.
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
- الحصول على معلومات حساسة.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/support/pages/node/6194751
- https://www.ibm.com/support/pages/node/6208129
- https://www.ibm.com/support/pages/node/6207100
- https://www.ibm.com/support/pages/node/6207097
- https://www.ibm.com/support/pages/node/6194775
- https://www.ibm.com/support/pages/node/6210381
- https://www.ibm.com/support/pages/node/6209002
- https://www.ibm.com/support/pages/node/6210382
- https://www.ibm.com/support/pages/node/6210298
- https://www.ibm.com/support/pages/node/6209004
- https://www.ibm.com/support/pages/node/6210349