الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2666
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 يونيو, 2022
● عالي
2022-5002
الكل
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- QRadar / QRM / QVM / QRIF / QNI v7.3
- 7.3.0 – 7.3.3 Fix Pack 11
- QRadar / QRM / QVM / QRIF / QNI v7.4
- 7.4.0 – 7.4.3 Fix Pack 5
- QRadar / QRM / QVM / QRIF / QNI v7.5
- 7.5.0 – 7.5.0 Update Package 1
- IBM® DB2®
- IBM PureDaa System for Operational Analytics V1.1 (A1801)
- IBM Db2 V9.7, V10.1, V10.5, and V11.1
- IBM PureData System for Operational Analytics V1.1 (A1801)
- IBM Security Guardium
- 11.0
- 11.1
- 11.2
- 11.3
- 11.4
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن المعلومات الحساسة
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-affected-by-a-remote-code-execution-in-spring-framework-cve-2022-22963-cve-2022-22965-cve-2022-22950/
- https://www.ibm.com/blogs/psirt/security-bulletin-one-or-more-security-vulnerabilities-has-been-identified-in-ibm-db2-shipped-with-ibm-puredata-system-for-operational-analytics-cve-2020-4230cve-2020-4135cve-2020-4204/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-multiple-vulnerabilities-cve-2019-10086-cve-2021-41617/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-multiple-vulnerabilities-22/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-multiple-vulnerabilities-21/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-db2-is-affected-by-multiple-vulnerabilities-due-to-the-consumed-expat-library/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-has-been-identified-in-ibm-db2-shipped-with-ibm-puredata-system-for-operational-analytics/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-an-information-leak-vulnerability-within-kafka-cve-2021-38153/
قيم المحتوى
شارك الصفحة
