الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2900
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 أغسطس, 2022
● عالي
2022-5107
الكل
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها:
- Platform Navigator and Automation Assets in IBM Cloud Pak for Integration
- IBM Workload Scheduler
- IBM Cloud Pak System
- IBM Security SiteProtector System
- IBM Voice Gateway
- IBM Netezza for Cloud Pak for Data
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- هجمة حجب الخدمة (DoS attack)
- تجاوز آلية حماية
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-platform-navigator-and-automation-assets-in-ibm-cloud-pak-for-integration-are-vulnerable-to-denial-of-service-due-to-go-cve-2021-43565/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-workload-scheduler-is-potentially-vulnerable-to-denial-of-service-due-to-cve-2022-0778-affecting-openssl-component/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-spring-framework-affect-ibm-cloud-pak-system-cve-2022-22965-cve-2020-5421/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-siteprotector-system-is-affected-by-multiple-apache-http-server-vulnerabilities-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-platform-navigator-and-automation-assets-in-ibm-cloud-pak-for-integration-are-vulnerable-to-denial-of-service-due-to-openssl-cve-2022-0778/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-node-js-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-netezza-for-cloud-pak-for-data-is-vulnerable-to-denial-of-service-due-to-golang-net-package-cve-2021-27918-cve-2021-44716-cve-2021-31525/
- https://www.ibm.com/blogs/psirt/security-bulletin-platform-navigator-and-automation-assets-in-ibm-cloud-pak-for-integration-are-vulnerable-to-denial-of-service-due-to-go-cve-2021-38561/
قيم المحتوى
شارك الصفحة
