الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2658
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
3 مايو, 2022
● عالي
2022-4765
الكل
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM Spectrum Scale
- 5.1.0 – 5.1.3.0
- IBM Tivoli Monitoring
- 6.3.0 - 6.3.0.7
- IBM Cloud Pak System
- V2.3
- V2.3.1.1
- V2.3.2.0
- v2.3.3.1
- V2.3.3.2
- V2.3.3.3
- V2.3.3.3 ifix1
- BM Maximo Asset Management
- 7.6.1.1
- 7.6.1.2
- Maximo Manage Application in IBM Maximo Application Suite
- MAS 8.7-Manage 8.3
- IBM MaaS360 Mobile Enterprise Gateway module
- 2.106.200 وما قبل
- IBM MaaS360 Cloud Extender Configuration Utility module
- 2.105.200 وما قبل
يمكن للمهاجم استغلال الثغرات وتنفيذ مايلي:
- فك تشفير معلومات حساسة
- ترقية ورفع الصلاحيات
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-spectrum-scale-that-could-allow-an-attacker-to-decrypt-highly-sensitive-informationcve-2022-22368/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-ibm-websphere-application-server-liberty-affects-ibm-spectrum-scale-cve-2021-39031/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-ibm-java-included-with-ibm-tivoli-monitoring-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-intel-xeon-affects-ibm-cloud-pak-system-cve-2021-0144-4/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-tivoli-monitoring-is-affected-but-not-classified-as-vulnerable-by-a-denial-of-service-in-spring-framework-cve-2022-22950/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-ibm-websphere-application-server-liberty-affects-ibm-spectrum-scale-cve-2021-39038/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maximo-asset-management-and-the-ibm-maximo-manage-application-in-ibm-maximo-application-suite-are-vulnerable-to-host-header-injection-cve-2021-29854/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-ibm-java-jdk-affects-ibm-spectrum-scale-cve-2022-21291/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maas360-cloud-extender-configuration-utility-and-mobile-enterprise-gateway-have-vulnerability-cve-2021-43797
قيم المحتوى
شارك الصفحة
