تم ارسال تقييمك بنجاح.

تحديثات IBM

3292
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

22 ديسمبر, 2021

● عالٍ جدًا

2021-4127

الكل

الوصف:

أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

المنتجات المتأثرة بثغرة Apache Log4j:

  • IBM Cognos Controller
    • 10.4.2
  • IBM Planning Analytics Workspace
    • 2.0.57 أو أعلى
  • Business Monitor - WebSphere Application Server V8.5.5
    • V8.5.7
    • V8.5.6
    • V8.5.5
  • IBM Secure External Authentication Server
    • 6.0.2
    • 6.0.3
  • IBM Spectrum Scale
    • 5.0.5.0 – 5.0.5.11
    • 5.1.0.0 – 5.1.2.1
  • IBM Spectrum Scale on AWS Marketplace Spectrum Scale
    • 5.0.5.3 BYOL v1.3.1
  • IBM Spectrum Scale container native storage access
    • جميع النسخ
  • IBM Cognos Analytics
    • 11.2.x
    • 11.1.x
    • 11.0.6 - 11.0.13 FP4
  • Db2 Big SQL
    • 5.0.1.0
    • 5.0.2.0
    • 5.0.3.0
    • 5.0.4.0
    • 6.0.0.0
    • 7.1.0.0
  • Db2 Big SQL on Cloud Pak for Data
    • 7.1.1 (on CP4D 3.5.0)
    • 7.2.0 (on CP4D 4.0.0)
    • 7.2.1 (on CP4D 4.0.1)
    • 7.2.2 (on CP4D 4.0.2)
    • 7.2.3 (on CP4)
  • IBM Cloud Pak for Multicloud Management Security Services
    • ما قبل 2.3 Fixpack 3
  • IBM Cloud Pak for Multicloud Management Monitoring
    • ما قبل 2.3 Fixpack 3
  • SPSS Statistics Subscription
    • 1.0
  • IBM Event Streams
    • 2019.4.1
    • 2019.4.2
    • 2019.4.3
    • 2019.4.4
    • 10.0.0
    • 10.1.0
    • 10.2.0
    • 10.3.0
    • 10.3.1
    • 10.4.0
  • IBM® Db2®
  • IBM Sterling Secure Proxy
    • 3.4.3.2
  • IBM Secure Proxy
    • 6.0.2
    • 6.0.3
  • QRadar User Behavior Analytics
    • 1.0.0 – 4.1.4
  • IBM App Connect Enterprise
    • V11.0.0.7 - V11.0.0.15
    • V12.0.1.0 - V12.0.3.0
  • SPSS Statistics
    • 28.0.1
    • 27.0.1
    • 26.0
    • 25.0
  • IBM Spectrum Protect for Space Management
    • 8.1.11.0-8.1.13.0
    • 7.1.8.10-7.1.8.11
  • IBM Spectrum Protect Backup-Archive Client
    • 8.1.11.0-8.1.13.0
    • 7.1.8.10-7.1.8.12
  • IBM Spectrum Protect for Virtual Environments: Data Protection for VMware
    • 8.1.11.0-8.1.13.0
    • 7.1.8.10-7.1.8.12
  • IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V
    • 8.1.11.0-8.1.13.0
  • IBM Observability with Instana (OnPrem)
    • جميع النسخ
  • UCV – UrbanCode Velocity
    • 1.0 – 2.5.1
  • IBM OpenPages for IBM Cloud Pak for Data
    • 8.204.0
  • IBM Integrated Analytics System – Db2 warehouse container
    • 1.0.19.5-1.0.26.1
  • API Connect
    • V10.0.1.0-V10.0.3
    • V10.0.1.1-V10.0.1.5
    • V2018.4.1.0-2018.4.1.17
    • V5.0.0.0-5.0.8.12
  • IBM Control Center
    • 6.1.3
    • 6.2.1.0
    • 6.2.0.0
  • IBM Tivoli Network Manager
    • 4.2.0.9 (Build#99)
    • 4.2.0.10
    • 4.2.0.11
    • 4.2.0.12
    • 4.2.0.13
  • IBM Spectrum LSF Suite
    • 10.2
  • IBM Spectrum Suite for HPA
    • 10.2
  • IBM Cloud Private
    • 3.2.1 CD
    • 3.2.2 CD
  • IBM Informix Dynamic Server on Cloud Pak for Data
    • جميع النسخ
  • IBM Global High Availability Mailbox
    • 6.0.3-6.1.1.0
  • IBM Elastic Storage System
    • 6.0.0 – 6.0.2.2
    • 6.1.0 – 6.1.1.2
  • ICP – Watson AIOps
    • 1.0.x
    • 2.0.x
    • 2.1.x
    • 3.x
  • Cloud Pak for Data
    • 4.0
  • IBM Db2 Web Query for i
    • 2.3.0
    • 2.3.1
  • Resilient OnPrem
    • IBM Security SOAR
  • R9.1
    • 89.1x.0.0
  • R9.2
    • 89.2x.0.0
  • R8.5
    • 88.5x.x.x
  • CP4BA – Workflow Process Services
    • 21.0.2
  • Cloud Foundry Migration Runtime
    • جميع النسخ
  • Netcool Operations Insight
    • 1.4.x
    • 1.5.x
    • 1.6.x
  • IBM Spectrum Copy Data Management
    • 2.2.14.0
  • IBM Spectrum LSF Application Center
    • 10.2
  • IBM Spectrum LSF Explorer
    • 10.2
  • IBM Sterling Partner Engagement Manager Standard and Essentials
    • 6.1.2.3.2 / 6.2.0.1.1
  • IBM Cloud Object Storage File Access (COS FA)
    • 7.0.0


  • IBM Financial Transaction Manager for SWIFT Services for Multiplatforms
    • 3.2
  • Capilano (Installation Manager)
    • 1.9.x
  • BM Java SDK shipped with IBM WebSphere Application Server Patterns
    • 1.0.0.0 - 1.0.0.7
    • 2.2.0.0 - 2.3.3.4
  • IBM Elastic Storage System
    • 6.1.0 – 6.1.1.2
    • 6.0.0 – 6.0.2.2
  • Cloud Pak for Security (CP4S)
    • v1.7.2.0 and earlier
  • IBM Business Automation Workflow
    • V21.0
    • V20.0
    • V19.0
    • V18.0
  • IBM Business Process Manager
    • V8.6
    • V8.5
  • IBM Case Manager
    • 5.3CD
    • 5.2.1
    • 5.2.0
    • 5.1.1

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة حجب الخدمة (DoS attack)
  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
  • الكشف والإفصاح عن المعلومات
  • إعادة توجيه المستخدم لمواقع خبيثة
  • تنفيذ برمجيات خبيثة عن بعد

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:

لآخر التحديثات حول تأثّر منتجات IBM بثغرة Apache Log4j:

آخر تحديث في 22 ديسمبر, 2021

قيم المحتوى

rate-icon
up icon