الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
1699
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 ديسمبر, 2021
● عالي
2021-3980
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM Netezza Host Management
- نسخة 5.4.9.0 وما قبل
- IBM Event Streams in IBM Cloud Pak for Integration
- 10.0.0
- 10.1.0
- 10.2.0
- 10.3.0
- 10.3.1
- 10.4.0
- IBM i
- 7.4
- 7.3
- 7.2
- IBM Cloud Pak for Multicloud Management Monitoring
- ما قبل نسخة 2.3 Fix Pack 2
- IBM Spectrum Scale
- 5.1.0 – 5.1.1.2
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الحصول على معلومات حساسة
- تجاوز القيود الأمنية
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-publicly-disclosed-vulnerabilities-from-kernel-affect-ibm-netezza-host-management-15/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-node-js-affecting-ibm-event-streams-cve-2021-22960-and-cve-2021-22959/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-http-server-powered-by-apache-for-i-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-mozilla-firefox-affect-ibm-cloud-pak-for-multicloud-management-monitoring-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-samba-affects-ibm-spectrum-scale-smb-protocol-access-method-cve-2021-20254/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-event-streams-affected-by-multiple-vulnerabilities-in-the-java-runtime/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-ibm-event-streams-through-apache-kafka-key-password-validation-cve-2021-38153/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-redis-affecting-the-ibm-event-streams-ui/
قيم المحتوى
شارك الصفحة
