الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
3051
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 يوليو, 2022
● عالي
2022-5037
الكل
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها، أبرزها:
- IBM Sterling Partner Engagement Manager
- IBM UrbanCode Build
- Apache Tomcat
- IBM Partner Engagement Manager
- IBM Tivoli Netcool Configuration Manager
- BM UrbanCode Release
- Apache Tomcat
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- حقن LDAP
- تجاوز آلية حماية
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sterling-partner-engagement-manager-is-vulnerable-to-ldap-injection-cve-2022-22360/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-urbancode-build-is-vulnerable-to-a-bypass-of-security-restrictions-due-to-use-of-apache-tomcat-cve-2022-25762/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-partner-engagement-manager-is-vulnerable-to-improper-restriction-of-xxe-cve-2022-22358/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-tivoli-netcool-configuration-manager-is-affected-by-vulnerability-that-could-allow-a-remote-attacker-to-execute-arbitrary-code-on-the-system-due-to-apache-log4j-earlier-than-2-0/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-urbancode-release-is-vulnerable-to-elevated-privileges-due-to-use-of-apache-tomcat-cve-2022-23181/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-urbancode-release-is-vulnerable-to-a-bypass-of-security-restrictions-due-to-use-of-apache-tomcat-cve-2022-25762/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-urbancode-release-is-vulnerable-to-a-denial-of-service-due-to-use-of-apache-tomcat-cve-2021-42340/
قيم المحتوى
شارك الصفحة
