الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
1740
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 أكتوبر, 2021
● عالي
2021-3742
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- CLM
- 6.0.6.1
- 6.0.6
- ELM
- 7.0.2
- 7.0
- 7.0.1
- IBM Engineering Requirements Quality Assistant
- 1.0
- IBM Engineering Requirements Quality Assistant On-Premises
- All
- EWM
- 7.0.2
- 7.0.1
- RTC
- 6.0.2
- 6.0.6.1
- 6.0.6
- EWM
- 7.0
- IBM Engineering Systems Design Rhapsody
- All
- DOORS Next
- 7.0.2
- 7.0
- 7.0.1
- RDNG
- 6.0.6.1
- 6.0.6
- Rational® Application Developer for WebSphere® Software
- 9.6
- 9.7
- IBM Planning Analytics
- 2.0
- IBM Sterling B2B Integrator - IT37031
- 5.2.0.0 – 5.2.6.5_4
- 6.0.0.0 – 6.0.0.6
- 6.0.1.0 – 6.0.3.4
- 6.1.0.0 – 6.1.0.3
- IBM FlashSystem 900 restricted shell
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تجاوز سعة مخزن الذاكرة المؤقت
- الكشف والإفصاح عن المعلومات
- تجاوز القيود الأمنية
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilites-affect-engineering-lifecycle-management-and-ibm-engineering-products-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-rational-application-developer-for-websphere-software-september-2021-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-planning-analytics-workspace-is-affected-by-security-vulnerabilities-12/
- https://www.ibm.com/blogs/psirt/security-bulletin-cross-site-scripting-vulnerability-affects-dashboard-ui-of-ibm-sterling-b2b-integrator-cve-2021-29764-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-exists-in-the-restricted-shell-of-the-ibm-flashsystem-900-2/
قيم المحتوى
شارك الصفحة
