الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2204
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 يونيو, 2022
● عالي
2022-4936
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية، أبرزها:
- InfoSphere Information Server,
- Information Server on Cloud
- IBM Db2 Web Query for i
- IBM App Connect Enterprise
- IBM Integration Bus
- IBM Spectrum Copy Data Management
- Content Collector for File Systems
- Content Collector for Email
- Content Collector for IBM Connections
- IBM Spectrum Copy Data Management
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- هجمة حجب الخدمة (DoS attack)
الاجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- An update on the Apache Log4j 2.x vulnerabilities - IBM PSIRT Blog
- Security Bulletin: A vulnerability in OpenSSL affects IBM InfoSphere Information Server (CVE-2022-0778) - IBM PSIRT Blog
- Security Bulletin: Due to use of Spring Framework, IBM Db2 Web Query for i is vulnerable to unprotected fields (CVE-2022-22968), remote code execution (CVE-2022-22965), and denial of service (CVE-2022-22950). - IBM PSIRT Blog
- Security Bulletin: IBM App Connect Enterprise & IBM Integration Bus are vulnerable to a denial of service, due to OpenSSL (CVE-2022-0778) - IBM PSIRT Blog
- Security Bulletin: Vulnerability in PostgreSQL may affect IBM Spectrum Copy Data Management - IBM PSIRT Blog
- Security Bulletin: CVE-2021-31805 may affect Apache Struts used by Content Collector for Email, Content Collector for File Systems, Content Collector for Microsoft SharePoint and Content Collector for IBM Connections - IBM PSIRT Blog
- Security Bulletin: CVE-2021-31805 may affect Apache Struts used by Content Collector for Email, Content Collector for File Systems, Content Collector for Microsoft SharePoint and Content Collector for IBM Connections - IBM PSIRT Blog
- Security Bulletin: CVE-2020-17530 may affect Apache struts2-core used by Content Collector for Email, Content Collector for File Systems, Content Collector for Microsoft SharePoint and Content Collector for IBM Connections - IBM PSIRT Blog
- Security Bulletin: Vulnerabilities in Golang Go, OpenSSL, Python, and XStream affect IBM Spectrum Copy Data Management - IBM PSIRT Blog
- Security Bulletin: Vulnerabilities in the Linux Kernel affect IBM Spectrum Copy Data Management - IBM PSIRT Blog
قيم المحتوى
شارك الصفحة
