الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
1930
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
6 إبريل, 2022
● متوسط
2022-4623
الكل
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM WebSphere Application Server Liberty
- 21.0.0.12 – 22.0.0.1
- IBM Watson Query with Cloud Pak for Data as a Service
- IBM Business Automation Workflow traditional
- V21.0.1 – V21.0.2
- V20.0.0.1 – V20.0.0.2
- V19.0.0.1 – V19.0.0.3
- V18.0.0.0 – V18.0.0.1
- IBM Business Automation Workflow containers
- V21.0.1 – V21.0.2
- V20.0.0.1 – V20.0.0.2
- IBM Business Process Manager
- V8.6.0.0 – V8.6.0.201803
- V8.5.0.0 – V8.5.0.201706
- IBM Cloud Object Storage Systems
- 3.16.4.48 or Prior Releases
- 3.16.4.48 or Prior Releases
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تنفيذ برمجيات خبيثة عن بعد
- يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/support/pages/node/6569505
- https://www.ibm.com/support/pages/node/6569235
- https://www.ibm.com/support/pages/node/6569551
قيم المحتوى
شارك الصفحة
