الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
6911
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
28 سبتمبر, 2022
● عالي
2022-5284
الكل
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها:
- IBM App Connect Enterprise & IBM Integration Bus
- IBM TRIRIGA Application Platform
- IBM PowerVM Novalink
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح غير المصرح به للمعلومات
- تجاوز آلية حماية
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-app-connect-enterprise-ibm-integration-bus-are-vulnerable-to-a-denial-of-service-due-to-zlib-cve-2018-25032/
- https://www.ibm.com/blogs/psirt/security-bulletinibm-tririga-application-platform-discloses-possible-path-command-executioncve-2021-41878/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-powervm-novalink-is-vulnerable-because-ibm-websphere-application-server-liberty-vulnerable-eclipse-paho-java-client-could-allow-a-remote-attacker-to-bypass-security-restric/
قيم المحتوى
شارك الصفحة
