الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2738
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 مارس, 2022
● عالي
2022-4548
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM Spectrum Scale
- 5.1.0 – 5.1.2.1
- IBM Watson Knowledge Catalog in Cloud Pak for Data
- 4.0 (all previous refreshes)
- 3.5.7 and previous refreshes
- DB2 Recovery Expert for LUW
- 5.5.0.1
- 5.5.0.1 IF1
- 5.5.0.1 IF2
- 5.5.0.1 IF3
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-samba-affects-ibm-spectrum-scale-smb-protocol-access-method-cve-2021-23192/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-impacts-ibm-watson-knowledge-catalog-in-cloud-pak-for-data-cve-2021-44228-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-db2-recovery-expert-for-linux-unix-and-windows/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-cloud-pak-for-data-system-1-0/
قيم المحتوى
شارك الصفحة
