تنبيه IBM
1839تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 يناير, 2022
● عالي
2022-4193
الكل
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في عددٍ من منتجاتها، أبرزها:
- IBM Security Key Lifecycle Manager (SKLM) v2.7** [EOS]
- IBM Security Key Lifecycle Manager (SKLM) v3.0
- IBM Security Key Lifecycle Manager (SKLM) v3.0.1
- IBM Security Key Lifecycle Manager (SKLM) v4.0
- IBM Security Guardium Key Lifecycle Manager (GKLM) v4.1
- IBM Security Guardium Key Lifecycle Manager (GKLM) v4.1.1
- IBM Spectrum Symphony
- IBM Sterling B2B Integrator
- IBM Operational Decision Manager
- Jazz for Service Management
- IBM Sterling B2B Integrator
- Jazz for Service Management
- IBM Cloud Transformation Advisor
- IBM TRIRIGA Connector for Esri ArcGIS Indoors
- IBM Sterling File Gateway
- Collaborative Lifecycle Management (CLM)
- Global Configuration Management (GCM)
- IBM Jazz Reporting Service (JRS)
- Rational DOORS Next Generation(RDNG)
- Rational Engineering Lifecycle Manager (RELM)
- Rational Rhapsody Design Manager (RDM)
- Rational Rhapsody Model Manager (RMM)
- Rational Quality Manager (RQM)
- Rational Team Concert (RTC)
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- هجمة حجب الخدمة (DoS attack)
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات: