الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2404
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 سبتمبر, 2021
● عالٍ جدًا
2021-3563
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في عدد من منتجاتها، ومن أبرزها:
- DataQuant for z/OS
- 2.1
- DB2 Query Management Facility for z/OS
- 11.2.1
- DB2 Query Management Facility for z/OS
- 12.1
- Query Management Facility Classic Edition
- 11.1
- DB2 Query Management Facility for z/OS
- 12.2
- Query Management Facility Enterprise Edition
- 11.1
- DB2 Query Management Facility for z/OS
- 11.2
- DB2 Query Management Facility for z/OS
- 11.1
- IBM Cloud Pak System
- 2.3.x.x
- IBM Cloud Object Storage Systems
- Most of the versions
- IBM Security Verify Bridge
- All
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الحصول على صلاحيات التحكم بالنظام
- هجمة حجب الخدمة (DoS attack)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات، ومن أبرزها:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sdk-java-tech-edition-quarterly-cpu-jul-2021-includes-oracle-jul-2021-cpu-minus-cve-2021-2341-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sdk-java-tech-edition-quarterly-cpu-jul-2021-includes-oracle-jul-2021-cpu-minus-cve-2021-2341/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-vmware-affect-ibm-cloud-pak-system-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-cloud-object-storage-systems-sept-2021-v1/
- https://www.ibm.com/blogs/psirt/security-bulletinmultiple-vulnerabilities-fixed-in-ibm-security-verify-bridge-docker/
قيم المحتوى
شارك الصفحة
