الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
9176
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 أغسطس, 2022
● عالي
2022-5158
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها:
- IBM Spectrum Discover
- IBM QRadar SIEM
- IBM Security Guardium Key Lifecycle Manager
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- Security Bulletin: IBM Spectrum Discover is vulnerable to multiple vulnerabilities - IBM PSIRT Blog
- Security Bulletin: IBM QRadar SIEM includes components with multiple known vulnerabilities - IBM PSIRT Blog
- Security Bulletin: Multiple security vulnerabilities have been identified in dojo library shipped with IBM Security Guardium Key Lifecycle Manager (SKLM/GKLM) (CVE-2019-10785, CVE-2020-5259, CVE-2020-4051, CVE-2018-15494, CVE-2021-23450) - IBM PSIRT Blog
قيم المحتوى
شارك الصفحة
