IBM تحديثات
1670تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 يونيو, 2021
● عالي
2021-2981
الكل
الوصف:
أصدرت Dell EMC تحديثاً لمعالجة عددٍ من الثغرات لمنتجاتها، من أبرزها:
- Content Collector for Email
- 4.0.x
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Dell EMC توضيحًا لهذا التحديث:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-has-announced-a-release-for-ibm-security-identity-governance-and-intelligence-in-response-to-a-security-vulnerability-cve-2020-14782/
- https://www.ibm.com/blogs/psirt/security-bulletin-embedded-websphere-application-server-is-vulnerable-to-apache-myfaces-which-affects-content-collector-for-email/
- https://www.ibm.com/blogs/psirt/security-bulletin-embedded-websphere-application-server-is-affected-by-vulnerability-in-dojo-which-affects-content-collector-for-email/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-has-announced-a-release-for-ibm-security-identity-governance-and-intelligence-in-response-to-a-security-vulnerability-cve-2020-14781/
- https://www.ibm.com/blogs/psirt/security-bulletin-embedded-websphere-application-server-is-vulnerable-to-an-xml-external-entity-xxe-injection-attack-and-affects-content-collector-for-email/