الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2530
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 أغسطس, 2022
● عالي
2022-5151
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها:
- IBM Sterling B2B Integrator
- 46.1.0.0 – 6.1.1.1
- IBM Security Verify Governance
- 10.0
- IBM Sterling Connect:Direct for UNIX
- 6.2.0.0 – 6.2.0.4.iFix017
- IBM MQ
- 9.1 LTS
- 9.0 LTS
- 9.2 CD
- 9.1 CD
- 9.2 LTS
- IBM Security Verify Governance
- 10.0
- IBM Security Guardium Key Lifecycle Manager
- 4.1.1
- 4.1.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد
- هجمة حجب الخدمة (DoS attack)
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sterling-b2b-integrator-vulnerable-to-multiple-vulnerabilities-due-to-apache-commons-compress/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-verify-governance-is-vulnerable-to-arbitrary-code-execution-due-to-apache-log4j-cve-2021-4104-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sterling-connectdirect-for-unix-is-vulnerable-to-denial-of-service-due-to-google-gson-cve-2022-25647/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-is-vulnerable-to-issues-with-libcurl-cve-2022-27780-cve-2022-30115/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-verify-governance-is-vulnerable-to-multiple-security-issues-due-to-node-js-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-have-been-identified-in-dojo-library-shipped-with-ibm-security-guardium-key-lifecycle-manager-sklm-gklm-cve-2019-10785-cve-2020-5259-cve-2020/
قيم المحتوى
شارك الصفحة
