الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2670
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 سبتمبر, 2022
● عالي
2022-5229
الكل
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها:
- AIX
- IBM WebSphere Application Server Liberty for IBM i
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- هجوم انتحال الشخصية (Spoofing attacks)
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-aix-is-vulnerable-to-a-privilege-escalation-vulnerability-due-to-invscout-cve-2022-36768/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-websphere-application-server-liberty-for-ibm-i-is-vulnerable-to-identity-spoofing-with-authenticated-user-and-ability-to-bypass-security-restrictions-due-to-eclipse-paho-java-cl/
- https://www.ibm.com/blogs/psirt/security-bulletin-aix-is-vulnerable-to-a-privilege-escalation-vulnerability-cve-2022-34356/
قيم المحتوى
شارك الصفحة
