الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2524
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
27 فبراير, 2020
● متوسط
2020-972
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عدداً من الثغرات في المنتجات التالية:
- IBM Business Process Manager
- 8.5.7.0 - 8.5.7.0 2017.06
- 8.6.0.0 - 8.6.0.0 CF2018.03
- IBM Business Automation Workflow
- 18.0.0.1 - 19.0.0.3
- IBM MQ certified container
- 4.x.x CD
- IBM Tivoli System Automation Application Manager
- 4.1
- IBM MobileFirst Platform Foundation
- 8.0.0.0 - ICP, IKS
- 7.1.0.0
- أو باستخدام (BYOL)
- R7.5
- 87.52.x.x
- R8.4
- 88.4x.x.x
- R8.5
- 88.5x.x.x
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ الهجمات التالية:
- حقن SQL (SQL Injection).
- هجمة حجب الخدمة (DoS) عن بعد.
- تجاوز القيود الأمنية.
- الوصول للمعلومات الحساسة.
- رفع وترقية الصلاحيات.
- استعادة المفتاح الخاص (Private Key).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، والاطلاع على كافة التفاصيل عبر الروابط أدناه:
قيم المحتوى
شارك الصفحة
