الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2781
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 مارس, 2022
● عالٍ جدًا
2022-4492
الكل
أصدرت IBM عدة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM Cloud Pak System
- V2.3
- V2.3.1.1
- V2.3.2.0
- v2.3.3.1
- V2.3.3.2
- V2.3.3.3
- V2.3.3.3 ifix1
- Compute node X240 M5 - UEFI
- Compute Node X3350 M5 - UEFI
- SN550 - XCC
- SR630 - XCC
- OEMSR630 - XCC
- IBM Watson Explorer Content Analytics Studio
- 12.0.0
- 12.0.1
- 12.0.2
- 12.0.3
- 11.0.0.0 – 11.0.0.3
- 11.0.1
- 11.0.2.0 – 11.0.2.2
- IBM Integrated Analytics System
- 1.0.0-1.0.27.0
- IBM Db2 V11.5
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الحصول على معلومات حساسة
- الحصول على صلاحيات عالية في النظام
- تنفيذ برمجيات خبيثة عن بعد
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-intel-xeon-affects-ibm-cloud-pak-system-cve-2021-0144/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-ibm-java-runtime-affects-watson-explorer-content-analytics-studio-cve-2021-2341/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-isc-bind-affects-ibm-integrated-analytics-system/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-apache-log4j-affects-some-features-of-ibm-db2-cve-2021-44832-5/
قيم المحتوى
شارك الصفحة
