الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2176
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 سبتمبر, 2022
● عالي
2022-5292
الكل
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها:
- FasterXML Jackson Databind and Apache Xerces
- IBM Spectrum Protect Backup-Archive Client
- IBM Spectrum Protect for Space Management
- IBM Spectrum Protect for Virtual Environments
- curl, systemd, and Golang Go
- IBM MQ Operator and Queue manager container images
- Eclipse Jetty
- Rational Service Tester
- Netty netty-codec
- Enterprise Content Management System Monitor
- Java
- UCV – UrbanCode Velocity
- Neko HTML
- IBM WebSphere Application Server Liberty
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تعديل غير مصرح به
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-fasterxml-jackson-databind-and-apache-xerces-affect-ibm-spectrum-protect-backup-archive-client-ibm-spectrum-protect-for-space-management-and-ibm-spectrum-protec/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-operator-and-queue-manager-container-images-are-vulnerable-to-multiple-vulnerabilities-from-curl-systemd-and-golang-go/
- https://www.ibm.com/blogs/psirt/security-bulletin-rational-service-tester-contains-a-vulnerability-which-could-affect-eclipse-jetty-rational-service-tester-has-taken-steps-to-mitigate-this-vulnerability/
- https://www.ibm.com/blogs/psirt/security-bulletin-enterprise-content-management-system-monitor-is-affected-by-a-vulnerability-cve-2021-37136-in-netty-netty-codec/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-java-dos-vulnerabilities-detected/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-websphere-application-server-liberty-is-vulnerable-to-a-denial-of-service-due-to-neko-html-cve-2022-24839/
قيم المحتوى
شارك الصفحة
