التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات IBM

152

تاريخ التحذير: 20 أكتوبر, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-3706

القطاع المستهدف: الكل

الوصف:

أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • IBM Sterling B2B Integrator - IT36447
    • 5.2.0.0 – 5.2.6.5_4
    • 6.0.0.0 – 6.0.0.6
    • 6.0.1.0 – 6.0.3.4
    • 6.1.0.0
  • API Connect
    • V5.0.0.0-V5.0.8.12
    • v2018.4.1.0-2018.4.1.16
    • 10.0.1.0-10.0.1.3
  • IBM Db2
    • V11.1
    • V11.5
    • V9.7
    • V10.1
    • V10.5
  • IBM Cloud Object Storage Systems
    • 3.15.8.111 or prior 3.15. Releases
  • Cloud Pak for Security (CP4S)
    • 1.7.2.0
    • 1.7.1.0
    • 1.7.0.0
  • Qradar Advisor
    • 2.5
    • 2.6.1

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة حجب الخدمة (DoS attack)
  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
  • ترقية ورفع الصلاحيات
  • تجاوز القيود الأمنية
  • الكشف والإفصاح عن معلومات حساسة
  • تنفيذ برمجيات خبيثة

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:

آخر تحديث في 20 أكتوبر, 2021

قيم المحتوى

rate-icon