تحديثات IBM
1694تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
1 ديسمبر, 2020
● متوسط
2020-2125
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM Db2
- V10.5
- V11.
- V11.5
- IBM Business Automation Workflow
- V19.0.0.3
- IBM Streams Designer
- CPD 2.5
- CPD 3.0.0
- CPD 3.0.1
- Voice Gateway
- 1.0.6
- 1.0.5
- 1.0.4
- 1.0.3
- 1.0.2.4
- 1.0.2
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن معلومات حساسة
- تنفيذ برمجيات خبيثة مع صلاحية المستخدم الجذر (Root)
- هجمة حجب الخدمة (DoS attack)
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/support/pages/node/6370025
- https://www.ibm.com/support/pages/node/6373004
- https://www.ibm.com/support/pages/node/6373628
- https://www.ibm.com/support/pages/node/6373630
- https://www.ibm.com/support/pages/node/6373662
- https://www.ibm.com/support/pages/node/6373668
- https://www.ibm.com/support/pages/node/6373618
- https://www.ibm.com/support/pages/node/6373666
- https://www.ibm.com/support/pages/node/6370023