الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2407
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 فبراير, 2020
● متوسط
2020-926
الكل
الوصف:
أصدرت IBMعدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM TXSeries for Multiplatforms
- 9.1، 8.2، 8.1
- IBM Netcool Agile Service Manager
- 1.1
- IBM Content Collector for SAP Applications
- 4.0
- Log Analysis
- 1.3.1، 1.3.2، 1.3.3، 1.3.4، 1.3.5، 1.3.6
- IBM CICS TX on Cloud
- 10.1
- IBM Watson Explorer Deep Analytics Edition Foundational Components
- 12.0.0.0, 12.0.0.1, 12.0.1, 12.0.2.0 – 12.0.2.2, 12.0.3, 12.0.3.1
- IBM Watson Explorer Deep Analytics Edition Analytical Components
- 12.0.0.0, 12.0.0.1, 12.0.1, 12.0.2.0 – 12.0.2.2, 12.0.3, 12.0.3.1
- IBM Watson Explorer Deep Analytics Edition oneWEX
- 12.0.0.0, 12.0.0.1, 12.0.1, 12.0.2.0 – 12.0.2.2, 12.0.3, 12.0.3.1
- IBM Watson Explorer Foundational Components
- 10.0.0.0 – 10.0.0.6
- IBM Watson Explorer Foundational Components Annotation Administration Console
- 12.0.0.0, 12.0.1,12.0.2.0 – 12.0.2.2, 12.0.3, 12.0.3.1, 11.0 – 11.0.0.3, 11.0.1, 11.0.2, 11.0.2.1 – 11.0.2.5, 10.0 – 10.0.0.6
- Watson Explorer Analytical Components
- 11.0 – 11.0.0.3, 11.0.1, 11.0.2, 11.0.2.1 – 11.0.2.5
- Watson Explorer Analytical Components
- 10.0 – 10.0.0.2
- IBM Watson Explorer Content Analytics Studio
- 12.0.0, 12.0.1, 12.0.2, 12.0.3, 11.0.0.0 – 11.0.0.3,
11.0.1.0 – 11.0.2.2
- 12.0.0, 12.0.1, 12.0.2, 12.0.3, 11.0.0.0 – 11.0.0.3,
- تتأثر المنتجات التالية إذا كانت نسخة Java المثبّتة هي أحد النسخ التالية:
- Java7: أقل من 7.0.0.655
- Java7.1: أقل من 7.1.0.455
- Java8: أقل من 8.0.0.600
- AIX
- 7.2،7.1
- VIOS
- 2.2، 3.1
- AIX
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS)
- الوصول للمعلومات الحساسة عن بعد
- ترقية ورفع الصلاحيات
- تنفيذ البرمجيات الخبيثة
- حقن البرمجيات (Code Injection)
- تجاوز القيود الأمنية
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات عبر الروابط أدناه:
- https://www.ibm.com/support/pages/node/2801133
- https://www.ibm.com/support/pages/node/2801097
- https://www.ibm.com/support/pages/node/2801073
- https://www.ibm.com/support/pages/node/2801043
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affect-aix-2/
- https://www.ibm.com/support/pages/node/2800995
- https://www.ibm.com/support/pages/node/2801157
- https://www.ibm.com/support/pages/node/2440023
- https://www.ibm.com/support/pages/node/2800989
- https://www.ibm.com/support/pages/node/2801487
- https://www.ibm.com/support/pages/node/2801043
قيم المحتوى
شارك الصفحة
