الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2447
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 مارس, 2020
● متوسط
2020-1021
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Voice Gateway:
- 1.0.2.4
- 1.0.4
- 1.0.2
- 1.0.3
- All fix pack levels of IBM Db2:
- 9.7
- 10.1
- 10.5
- 11.1
- 11.5
- InfoSphere Information Server, Information Server on Cloud:
- 11.7
- 11.5
- IBM Power processor architectures
- IBM Z-based architectures
- IBM Cloud
- IBM storage
- SPSS Statistics:
- 26.0
- 25.0
- 24.0
- 23.0
- IBM Business Automation Workflow
- V18.0.0.0 through V19.0.0.2
- IBM Business Process Manager
- V8.6.0.0 through V8.6.0.0 Cumulative Fix 2018.03
- V8.5.7.0 through V8.5.7.0 Cumulative Fix 2017.06
- V8.5.6.0 through V8.5.6.0 Cumulative Fix 2
- V8.5.5.0
- V8.5.0.0 through V8.5.0.2
- Watson Knowledge Catalog for IBM Cloud Pak for Data
- 2.5
- IBM App Connect Enterprise:
- 11
- 11.0.0.0
- 11.0.0.7
- IBM Integration Bus:
- 10.0.0.0 –10.0.0.19
- 9.0.0.0 – 9.0.0.11
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- التحكم بالنظام
- تنفيذ برمجيات خبيثة
- أعطال في الذاكرة
- هجمة حجب الخدمة (DoS)
- استهلاك مصادر وحدة المعالجة المركزية (CPU) عن بعد.
- الكشف والإفصاح غير المصرح به للمعلومات
- ترقية الصلاحيات
- حقن البرمجيات (Code Injection)
- الوصول للمعلومات الحساسة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/support/pages/node/5695023
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-and-ibm-java-runtime-affect-ibm-db2-august-2019-cpu/
- https://www.ibm.com/support/pages/node/5690451
- https://www.ibm.com/blogs/psirt/a-new-and-advanced-rowhammer-based-attack-on-ddr4-memory/
- https://www.ibm.com/support/pages/node/5695563
- https://www.ibm.com/support/pages/node/5695203
- https://www.ibm.com/support/pages/node/5695545
- https://www.ibm.com/support/pages/node/5695317
قيم المحتوى
شارك الصفحة
