الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2404
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 مايو, 2022
● عالي
2022-4768
الكل
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM Cloud Pak System
- V2.3.3.0
- V2.3.3.1
- V2.3.3.2
- V2.3.3.3
- V2.3.0.1
- V.3.1.1
- V2.3.2.0
- 2.3
- IBM Informix Dynamic Server
- 14.10.x
- 12.10.x
- IBM Engineering Requirements Management DOORS Next
- 7.0.2
- 7.0
- 7.0.1
- IBM Rational DOORS Next Generation
- 6.0.6.1
- 6.0.6
يمكن للمهاجم استغلال الثغرات وتنفيذ مايلي:
- هجمة حجب الخدمة (DoS)
- ترقية ورفع الصلاحيات
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilitiy-identified-in-ibm-db2-that-is-shipped-as-component-and-pattern-type-or-ptype-with-cloud-pak-system-and-cloud-pak-system-software-suite-cloud-pak-system-address-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-intel-processors-affect-cloud-pak-system/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-informix-dynamic-server-is-affected-to-denial-of-service-due-to-fasterxml-jackson-databind-cve-2020-36518/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-engineering-requirements-management-doors-next-is-vulnerable-to-xml-external-entity-xxe-attacks-due-to-fasterxml-jackson-databind-cve-2020-25649/
قيم المحتوى
شارك الصفحة
