الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2655
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
30 إبريل, 2022
● عالي
2022-4755
الكل
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- APM AM
- 8.1.4
- APM SaaS
- 8.1.4
- APM on-premise
- 8.1.4
- IBM Cloud Pak for Business Automation
- V21.0.3 – V21.0.3-IF008
- V21.0.2 – V21.0.2-IF009
- V21.0.1 – V21.0.1-IF007
- V20.0.1 – V20.0.3
- V19.0.1 – V19.0.3
- V18.0.0 – V18.0.2
- IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data
- 4.0.0 – 4.0.7
- Integration Designer
- 21.0.3
- 21.0.2
- 20.0.0.2
- 19.0.0.2
- 8.5.7
يمكن للمهاجم غن بعد استغلال الثغرات وتنفيذ مايلي:
- هجمة حجب الخدمة (DoS)
- الحصول على معلومات حساسة
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-of-mozilla-firefox-less-than-firefox-91-8-0esr-have-affected-synthetic-playback-agent-8-1-4-0-8-1-4-if16-2022-4-0/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-are-addressed-with-ibm-cloud-pak-for-business-automation-ifixes-for-april-2022/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-watson-speech-services-cartridge-for-ibm-cloud-pak-for-data-is-vulnerable-to-a-buffer-overflow-and-underflow-in-gnu-c-library-cve-2021-3999/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-watson-speech-services-cartridge-for-ibm-cloud-pak-for-data-is-vulnerable-to-a-stack-based-buffer-overflow-in-gnu-c-library-cve-2022-23218/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-integration-designer-is-vulnerable-to-arbitrary-code-execution-because-of-apache-log4j-cve-2021-4104-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-watson-speech-services-cartridge-for-ibm-cloud-pak-for-data-is-vulnerable-to-stack-based-buffer-overflow-in-gnu-c-library-cve-2022-23219/
قيم المحتوى
شارك الصفحة
