الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2515
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 إبريل, 2022
● عالي
2022-4666
الكل
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM® Security SOAR
- IBM Security SOAR versions 26 – 44.1
- IBM Tivoli Netcool Impact
- 7.1.0
- IBM Netezza Analytics – NPS
- All versions up to 11.2.24
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-publicly-disclosed-vulnerability-in-gnu-binutils-affects-ibm-netezza-analytics-for-nps/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-tivoli-netcool-impact-is-vulnerable-to-arbitrary-code-exection-due-to-apache-log4j-cve-2022-23307/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-soar-is-affected-but-not-classified-as-vulnerable-to-remote-code-execution-in-spring-framework-cve-2022-22965/
قيم المحتوى
شارك الصفحة
