تحديثات IBM
1693تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 يوليو, 2021
● عالي
2021-3188
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في عددٍ من منتجاتها:
- IBM Secure Proxy
- 6.0.2
- 6.0.1
- IBM Sterling Secure Proxy
- 3.4.3.2
- IBM Security Verify Access Docker
- 10.0.0
- ISAM
- 9.0
- IBM Secure External Authentication Server
- 6.0.2
- IBM External Authentication Server
- 6.0.1
- IBM Sterling External Authentication Server
- 2.4.3.2
- IBM Control Center
- 6.2.0.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح عن معلومات حساسة
- حقن البرمجيات
- تزوير الطلب عن طريق الخادم Server-side request forgery (SSRF)))
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/support/pages/node/6471623
- https://www.ibm.com/support/pages/node/6471903
- https://www.ibm.com/support/pages/node/6471895
- https://www.ibm.com/support/pages/node/6471615
- https://www.ibm.com/support/pages/node/6471699
- https://www.ibm.com/support/pages/node/6471621
- https://www.ibm.com/support/pages/node/6471577