التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات IBM

56

تاريخ التحذير: 21 أكتوبر, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-3721

القطاع المستهدف: الكل

الوصف:

أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في عدد من منتجاتها، ومن أبرزها:

  • IBM Event Streams 2018.3.0
  • IBM Event Streams CDR
  • IBM SAN Volume Controller
  • IBM Storwize V7000
  • IBM Storwize V5000
  • IBM Storwize V5100
  • IBM Storwize V3700
  • IBM Storwize V3500
  • IBM FlashSystem V9000
  • IBM FlashSystem 9100 Family
  • IBM FlashSystem 9200
  • IBM FlashSystem 7200
  • IBM FlashSystem 5200
  • IBM FlashSystem 5000
  • IBM Spectrum Virtualize Software
  • IBM Spectrum Virtualize for Public Cloud
  • QRadar Advisor 2.5 – QRadar Advisor 2.6.1
  • App Connect Enterprise Certified Container
    • 1.0 with Operator
    • 1.1 with Operator
    • 1.2 with Operator
    • 1.3 with Operator
    • 1.4 with Operator
    • 1.5 with Operator
    • 2.0 with Operator
  • IBM Cloud Pak System
    • V2.3.0.1, V.2.3.1.1, v.2.3.2.0
    • v2.3.3.0 v.2.3.3.1, v.2.3.3.2, v.2.3.3.3, v2.3.3.3 iFix 1
  • 9840-AE1 and 9843-AE1
  • 9840-AE2 and 9843-AE2
  • 9840-AE3 and 9843-AE3
  • App Connect Enterprise Certified Container
    • 2.0 with Operator
    • 1.5 with Operator
    • 1.4 with Operator
  • IBM Connect:Direct Web Services 6.0

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة حجب الخدمة (DoS attack)
  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
  • ترقية ورفع الصلاحيات
  • تجاوز القيود الأمنية
  • الكشف والإفصاح عن معلومات حساسة
  • تنفيذ برمجيات خبيثة

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:

آخر تحديث في 21 أكتوبر, 2021

قيم المحتوى

rate-icon