الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
23420
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 أغسطس, 2022
● عالٍ جدًا
2022-5122
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها:
- IBM Netezza for Cloud Pak for Data
- Automation Assets in IBM Cloud Pak for Integration
- IBM MQ Operator and Queue manager container images
- IBM Sterling Connect:Direct for Microsoft Windows
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- هجمة حجب الخدمة (DoS attack)
- تجاوز آلية حماية
- الكشف والإفصاح غير المصرح به للمعلومات
الإجراءات الوقائية:s
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-netezza-for-cloud-pak-for-data-is-vulnerable-to-denial-of-service-due-to-golang-net-package-cve-2021-33194/
- https://www.ibm.com/blogs/psirt/security-bulletin-automation-assets-in-ibm-cloud-pak-for-integration-is-vulnerable-to-denial-of-service-due-to-cve-2022-24434/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-operator-and-queue-manager-container-images-are-vulnerable-to-multiple-vulnerabilities-from-golang-go-libxml2-curl-expat-libgcrypt-and-ibm-websphere-application-server-li/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sterling-connectdirect-for-microsoft-windows-is-vulnerable-to-an-unspecified-vulnerability-due-to-google-gson-cve-2022-25647/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-netezza-for-cloud-pak-for-data-is-vulnerable-to-cve-2022-0811/
قيم المحتوى
شارك الصفحة
