الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2577
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 إبريل, 2022
● عالي
2022-4674
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM Security Guardium
- R9.1
- R9.2
- R8.5
- IBM Tivoli Application Dependency Discovery Manager
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- الكشف والإفصاح عن معلومات حساسة
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-vulnerable-to-arbitrary-code-execution-due-to-apache-log4j-cve-2021-4104-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-have-been-identified-in-apache-log4j-and-the-application-code-shipped-with-the-ds8000-hardware-management-console-hmc-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-struts-affects-ibm-tivoli-application-dependency-discovery-manager-cve-2020-17530-2/
قيم المحتوى
شارك الصفحة
