الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
1891
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 مايو, 2022
● عالٍ جدًا
2022-4845
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية، أبرزها:
- IBM MobileFirst Foundation
- 8.0.0.0
- IBM Spectrum Protect Plus
- 10.1.0.0-10.1.9.3
- IBM Netezza Performance Portal
- IBM Netezza Performance Portal
- IBM Sterling Connect:Express for UNIX
- 1.5
- IBM DataPower Gateway V10CD
- 10.0.2.0-10.0.3.0
- IBM DataPower Gateway 10.0.1
- 10.0.1.0-10.0.1.5
- IBM DataPower Gateway 2018.4.1
- 2018.4.1.0-2018.4.1.18
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
الاجراءات الوقائية:
- يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات، أبرزها:
- https://www.ibm.com/blogs/psirt/security-bulletin-openssl-publicly-disclosed-vulnerability-affects-ibm-mobilefirst-platform-foundation-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-heap-based-buffer-overflow-in-mozilla-network-security-services-nss-may-affect-ibm-spectrum-protect-plus-cve-2021-43527/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-ibm-http-server-affect-ibm-netezza-performance-portal-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sterling-connectexpress-for-unix-is-vulnerable-to-denial-of-service-due-to-openssl-cve-2022-0778/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sterling-connectexpress-for-unix-is-vulnerable-to-denial-of-service-due-to-openssl-cve-2022-0778/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-datapower-gateway-update-redis-to-remediate-two-cves/
قيم المحتوى
شارك الصفحة
