تحديثات IBM
1680تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 سبتمبر, 2021
● عالي
2021-3567
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM Emptoris Program Management
- 10.1.0.x
- 10.1.1.x
- 10.1.3.x
- Rational Asset Analyzer (RAA)
- 6.1.0.0 – 6.1.0.23
- IBM Netezza Host Management
- 5.2.1.0 – 5.4.30.0
- IBM i
- 7.4
- 7.3
- 7.2
- IBM Planning Analytics
- 2.0
- IBM® SDK, Java™ Technology
- 7.0.0.0 – 7.0.10.90
- 7.1.0.0 – 7.1.4.90
- 8.0.0.0 – 8.0.6.30
- 11.0.9.0 – 11.0.11.0
- IBM App Connect Enterprise
- V11.0.0.0 – V11.0.0.13
- V12.0.1.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الحصول على معلومات حساسة
- حجب الخدمة (DoS)
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-ibm-db2-server-vulnerabilities-affect-ibm-emptoris-program-management-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-rational-asset-analyzer-is-affected-by-a-websphere-application-server-vulnerability-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-public-disclosed-vulnerability-from-openssl-affects-ibm-netezza-host-management-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-publicly-disclosed-vulnerabilities-from-bind-affect-ibm-netezza-host-management-4/
- https://www.ibm.com/blogs/psirt/security-bulletin-publicly-disclosed-vulnerabilities-from-kernel-affect-ibm-netezza-host-management-13/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-http-server-affect-ibm-i-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-integrated-application-server-and-integrated-web-services-for-ibm-i-are-affected-by-cve-2021-35517-and-cve-2021-36090/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-planning-analytics-workspace-is-affected-by-security-vulnerabilities-11/
- https://www.ibm.com/blogs/psirt/security-bulletin-cve-2021-2341-may-affect-ibm-sdk-java-technology-edition-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-openssl-for-ibm-i-is-affected-by-cve-2021-3711-and-cve-2021-3712/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-node-js-affect-ibm-app-connect-enterprise-and-ibm-integration-bus-cve-2020-7774-2/