الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
13342
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 سبتمبر, 2022
● عالي
2022-5272
الكل
أصدرت IBM عدة تحديثات لمعالجة عدة ثغرات في عدد من منتجاتها:
- PowerSC
- 1.3
- 2.0
- 2.2
- IBM CICS TX Advanced
- 10.1
- 11.1
- IBM Security Guardium
- 11.1
- 11.2
- 11.3
- 11.4
- IBM CICS TX Standard
- All
- Partner Engagement Manager
- 2.0
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS)
- تنفيذ برمجيات خبيثة
- تجاوز القيود الأمنية
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-curl-affect-powersc-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cics-tx-advanced-is-vulnerable-to-spoofing-due-to-a-flaw-in-eclipse-paho-used-by-ibm-websphere-application-server-liberty-cve-2019-11777/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-multiple-vulnerabilities-cve-2018-10237-cve-2020-8908-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-shiro-publicly-disclosed-vulnerability-affects-ibm-partner-engagement-manager-cve-2022-32532/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cics-tx-standard-is-vulnerable-to-spoofing-due-to-a-flaw-in-eclipse-paho-used-by-ibm-websphere-application-server-liberty-cve-2019-11777/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-multiple-vulnerabilities-30/
- https://www.ibm.com/blogs/psirt/security-bulletin-xml-external-entity-injection-xxe-attack-affects-ibm-partner-engagement-manager-cve-2022-34348/
- https://www.ibm.com/blogs/psirt/security-bulletin-improper-restriction-of-xml-external-entity-reference-in-liquibase-prior-to-4-8-0-affects-ibm-partner-engagement-manager-cve-2022-0839/
قيم المحتوى
شارك الصفحة
