تنبيه IBM
2646تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
28 أغسطس, 2022
● عالي
2022-5166
الكل
الوصف:
أصدرت IBM تحديثًا لمعالجة ثغرة في المنتج التالي:
- SDS VA
- 8.0.1
- IBM Robotic Process Automation for Cloud Pak
- 21.0.1, 21.0.2
- IBM DataPower Gateway V10CD
- V10.0.2.0 – 10.0.4.0
- IBM DataPower Gateway 10.0.1
- 10.0.1.0 – 10.0.1.8
- IBM DataPower Gateway 2018.4.1
- 2018.4.1.0 – 2018.4.1.21
- IBM MQ
- 9.1 LTS
- 9.0 LTS
- 9.2 CD
- 9.1 CD
- 9.2 LTS
- IBM Robotic Process Automation for Cloud Pak
- 21.0.1, 21.0.2, 21.0.3
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- تجاوز آلية حماية
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-directory-integrator-as-shipped-with-ibm-security-directory-suite-is-affected-by-apache-log4j-vulnerability-cve-2021-4104/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-may-affect-ibm-robotic-process-automation-for-cloud-pak/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-datapower-gateway-vulnerable-to-csrf-attack/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-is-vulnerable-to-issues-with-libcurl-cve-2022-27780-cve-2022-30115-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-may-affect-ibm-robotic-process-automation-for-cloud-pak-4/