الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2187
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 سبتمبر, 2022
● عالي
2022-5244
الكل
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها:
- IBM Cloud PAK for Watson AI Ops
- IBM Sterling Connect:Direct for UNIX Container
- IBM Sterling Order Management
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- تجاوز آلية حماية
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-due-to-use-of-pac4j-ibm-cloud-pak-for-watson-ai-ops-is-vulnerable-to-token-bypass-cve-2021-44878/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sterling-connectdirect-for-unix-container-is-vulnerable-to-execute-arbitrary-commands-due-to-openssl-cve-2022-2068/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-due-to-use-of-apple-macos-monterey-and-macos-big-sur-ibm-cloud-pak-for-watson-ai-ops-is-vulnerable-to-attacks-gaining-elevated-priviledges-cve-2022-26691/
قيم المحتوى
شارك الصفحة
