الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2604
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 أغسطس, 2022
● عالي
2022-5137
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها:
- IBM Process Mining
- AIX
- VIOS
- IBM App Connect Enterprise
- IBM Integration Bus
- IBM Cloud Pak System, IBM Cloud Pak System Software Suite
- RFT
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد
- هجمة حجب الخدمة (DoS attack)
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- Security Bulletin: Vulnerability in Moment affects IBM Process Mining . CVE-2022-31129 - IBM PSIRT Blog
- Security Bulletin: Vulnerability in FasterXML jackson-databind affects IBM Process Mining . CVE-2020-36518 - IBM PSIRT Blog
- Security Bulletin: AIX is vulnerable to arbitrary command execution (CVE-2022-1292 and CVE-2022-2068) or an attacker may obtain sensitive information (CVE-2022-2097) due to OpenSSL - IBM PSIRT Blog
- Security Bulletin: Multiple vulnerabilities due to OpenSSL and Node js which affect IBM App Connect Enterprise and IBM Integration Bus - IBM PSIRT Blog
- Security Bulletin: Multiple Vulnerabilities in Node.js affect IBM Cloud Pak System - IBM PSIRT Blog
- Security Bulletin: An Eclipse Jetty vulnerability affects IBM Rational Functional Tester - IBM PSIRT Blog
- Security Bulletin: Vulnerability in Eclipse Jetty affects IBM Process Mining . CVE-2020-36518 - IBM PSIRT Blog
قيم المحتوى
شارك الصفحة
