الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2696
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
28 ديسمبر, 2021
● عالٍ جدًا
2021-4142
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
المنتجات المتأثرة بثغرة Apache Log4j:
- SPSS Statistics Subscription
- 1.0
- IBM SPSS Statistics Server
- 28.0.1
- 27.0.1
- 26.0
- 25.0
- IBM SPSS Statistics Desktop
- 28.0.1
- IBM Common Licensing
- Agent 9.0
- ART 9.0
- IBM Spectrum Protect Operations Center
- 8.1.0.000-8.1.13.100
- 7.1.0.000-7.1.14.100
- IBM SPSS Modeler
- 18.3.0.0
- 18.2.2.0
- IBM® Db2®
- IBM i
- 7.4
- 7.3
- 7.2
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
- تسريب معلومات حساسة
- تنفيذ برمجيات خبيثة عن بعد
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerabilities-cve-2021-45105-affecting-v2-16-and-cve-2021-45046-affecting-v2-15-affect-ibm-spss-statistics-subscription/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-spss-statistics-is-vulnerable-to-denial-of-service-due-to-apache-log4j-cve-2021-45105-and-arbitrary-code-execution-due-to-apache-log4j-cve-2021-45046/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerabilities-cve-2021-45105-affecting-v2-16-and-cve-2021-45046-affecting-v2-15-affect-ibm-spss-statistics-server/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerabilities-cve-2021-45105-affecting-v2-16-and-cve-2021-45046-affecting-v2-15-affect-ibm-spss-statistics-desktop/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-remote-attack-vulnerabilities-in-apache-log4j-affect-ibm-common-licensings-license-key-server-lks-administration-and-reporting-tool-art-and-its-agent/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-log4j-affect-ibm-spectrum-protect-operations-center-cve-2021-45105-cve-2021-45046/
- https://www.ibm.com/blogs/psirt/security-bulletinibm-spss-modeler-is-vulnerable-to-denial-of-service-due-to-apache-log4j-cve-2021-45105-and-arbitrary-code-execution-due-to-apache-log4j-cve-2021-45046/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-log4j-affects-some-features-of-ibm-db2-cve-2021-45046-cve-2021-45105-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-navigator-for-i-is-affected-by-security-vulnerability-cve-2021-38876/
لآخر التحديثات حول تأثّر منتجات IBM بثغرة Apache Log4j:
قيم المحتوى
شارك الصفحة
