التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات IBM

77

تاريخ التحذير: 22 نوفمبر, 2020

مستوى الخطورة ● متوسط

رقم التحذير: 2020-2097

القطاع المستهدف: الكل

الوصف:

أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • IBM Spectrum Protect Backup-Archive web user interface
    • 8.1.7.0-8.1.10.0 (Linux and Windows)
    • 8.1.9.0-8.1.10.0 (AIX)
  • IBM Spectrum Protect for Space Management
    • 8.1.7.0-8.1.10.0 (Linux) 8.1.9.0-8.1.10.0 (AIX)
  • IBM Spectrum Protect for Virtual Environments: Data Protection for VMware
    • 8.1.0.0-8.1.10.0
  • IBM Spectrum Protect (for Virtual Environments: Data Protection for Hyper-
    • V8.1.4.0-8.1.10.0
    • V8.1.0.0-8.1.10.0
  • IBM Spectrum Protect Client
    • 8.1.0.0-8.1.10.0
  • IBM Spectrum Protect Server
    • 8.1.0.000-8.1.10.xxx
    • 7.1.0.000-7.1.11.xxx
  • IBM Spectrum Protect Operations Center
    • 8.1.0.000-8.1.10.xxx
    • 7.1.0.000-7.1.11
  • IBM Spectrum Protect Client Management Service (CMS)
    • 7.1.0.000-7.1.11
  • IBM Spectrum Protect Plus
    • 10.1.0-10.1.6
  • IBM Sterling B2B Integrator
    • 5.2.0.0 - 6.0.3.2
  • IBM i
    • 7.4
    • 7.3
    • 7.2
    • 7.1
  • RBD
    • 9.5
    • 9.6
  • IBM Netezza Host Management
    • جميع نسخ IBM Netezza Host Management ابتداء من 5.4.9.0
  • InfoSphere Master Data Management
    • 11.6
  • IBM Db2
    • V9.7
    • V10.1
    • V10.5
    • V11.1
    • V11.5 editions on Windows are affected.
  • AIX
    • 7.1
    • 7.2
  • VIOS
    • 3.1
  • IBM MQ
    • 9.1 LTS
    • 8.0 LTS
    • 9.2 CD

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • حجب الخدمة (DoS)
  • الحصول على معلومات حساسة عن بعد
  • تنفيذ برمجيات خبيثة عن بعد
  • هجمة الرجل في المنتصف (Man-in-the-middle)
  • فك تشفير المعلومات الحساسة

الإجراءات الوقائية:

آخر تحديث في 22 نوفمبر, 2020