تحديثات IBM
2015تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 أغسطس, 2021
● عالي
2021-3388
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM® SDK Java™ Technology Edition
- 7.0.0.0 – 7.0.10.85
- 7.1.0.0 – 7.1.4.85
- 8.0.0.0 – 8.0.6.30
- 11.0.9.0 – 11.0.11.0
- IBM Cloud Pak for Multicloud Management Monitoring
- ما قبل 2.3 Fix Pack 1
- WebSphere Application Server
- 9.0
- 8.5
- WebSphere Application Server Liberty
- Continuous delivery
- IBM Java SDK shipped with IBM WebSphere Application Server Patterns
- 1.0.0.0 - 1.0.0.7
- 2.2.0.0 - 2.3.3.3
- IBM Cloud Pak for Multicloud Management
- 2.2
- 2.3
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS attack)
- الحصول على معلومات حساسة
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affect-ibm-security-directory-server-4/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-may-affect-ibm-sdk-java-technology-edition-8/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-pak-for-multicloud-management-monitoring-has-applied-security-fixes-for-its-use-of-apache-httpclient/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affect-websphere-application-server-july-2021-cpu-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affects-websphere-application-server-july-2021-cpu-that-is-bundled-with-ibm-websphere-application-server-patterns/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-pak-for-multicloud-management-monitoring-has-applied-security-fixes-for-its-use-of-golang-go/