تحديثات IBM
1729تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 أكتوبر, 2021
● عالي
2021-3649
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عددٍ من الثغرات في عدد من منتجاتها، ومن أبرزها:
- IBM Tivoli Application Dependency Discovery Manager
- 7.3.0.0-7.3.0.8
- IBM Watson Machine Learning Accelerator
- 2.2.x, 2.3.0, 2.3.1
- Platform Navigator in IBM Cloud Pak for Integration (CP4I)
- 2020.4.1
- 2021.1.1
- 2021.2.1
- 2020.4.1
- 2021.1.1
- 2021.2.1
- App Connect Enterprise Certified Container
- 1.0 with Operator
- 1.1 with Operator
- 1.2 with Operator
- 1.3 with Operator
- 1.4 with Operator
- 1.5 with Operator
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- هجمة حجب الخدمة (DoS attack)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sdk-java-technology-edition-quarterly-cpu-jul-2021-includes-oracle-jul-2021-cpu/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-spring-framework-affects-ibm-watson-machine-learning-accelerator/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-pak-for-integration-is-vulnerable-to-go-vulnerability-cve-2021-31525/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-app-connect-enterprise-certified-container-designers-may-be-vulnerable-to-arbitrary-code-execution-via-cve-2021-3757/