الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2637
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 سبتمبر, 2022
● عالي
2022-5237
الكل
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها:
- BM WebSphere Application Server Liberty
- IBM App Connect Enterprise and IBM Integration Bus
- IBM SPSS Statistics
- IBM WIoTP MessageGateway
- AIX
- IBM WebSphere Application Server Liberty for IBM i
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- هجوم انتحال الشخصية (Spoofing attacks)
- تجاوز آلية حماية
- الكشف والإفصاح عن معلومات حساسة
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-an-identity-spoofing-vulnerability-in-ibm-websphere-application-server-liberty-affects-cics-transaction-gateway/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-due-to-openssl-and-node-js-which-affect-ibm-app-connect-enterprise-and-ibm-integration-bus-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-dom4j-vulnerability-affects-ibm-spss-statistics-cve-2018-1000632/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-openssl-and-websphere-liberty-affect-ibm-wiotp-messagegateway-cve-2022-22476-cve-2019-11777-cve-2022-22475-cve-2022-2097-cve-2022-2068-cve-2022-1292/
- https://www.ibm.com/blogs/psirt/security-bulletin-aix-is-vulnerable-to-a-privilege-escalation-vulnerability-due-to-invscout-cve-2022-36768/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-websphere-application-server-liberty-for-ibm-i-is-vulnerable-to-identity-spoofing-with-authenticated-user-and-ability-to-bypass-security-restrictions-due-to-eclipse-paho-java-cl/
قيم المحتوى
شارك الصفحة
