الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2867
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
16 يناير, 2022
● عالٍ جدًا
2022-4226
الكل
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في عدد من منتجاتها، أبرزها:
- ICP4A
- IBM Security Access Manager for Enterprise Single-Sign On
- IBM Cloud Pak for Data System
- Openshift Container Platform 4
- Rational Test Automation Server
- IBM Business Automation Workflow
- IBM Telco Network Cloud Manager – Performance (TNCP)
- Content Collector for IBM Connections
- Content Collector for Email
- IBM QMF Analytics for Multiplatforms – QMF Vision
- IBM Sterling B2B Integrator
- Content Collector for Email
- UCD – IBM UrbanCode Deploy
- FileNet Content Manager
- Cúram SPM
- IBM Watson Explorer Deep Analytics Edition Foundational Components
- IBM Watson Explorer Deep Analytics Edition oneWEX
- IBM Watson ExplorerFoundational Components
- IBM Watson Explorer Content Analytics Studio
- Cloud Pak for Security (CP4S)
- Content Collector for Email
- IBM Engineering Lifecycle Optimization – Publishing (PUB)
- Rational Publishing Engine (RPE)
- IBM WebSphere Automation for IBM Cloud Pak for Watson AIOps
- IBM Engineering Systems Design Rhapsody
- Rational Rhapsody
- IBM Engineering Requirements Management DOORS
- IBM Sterling B2B Integrator
- IBM Edge Application Manger
- IBM Rational Build Forge
- Content Collector for Email
- Hortonworks Data Platform (HDP) with IBM
- Cloudera Data Platform (CDP) with IBM
- Includes Cloudera Data Hub (CDH) and Cloudera Manager (CM)
- IBM Sterling File Gateway
- Crypto Hardware Initialization and Maintenance
- IBM Sterling File Gateway
- IBM Business Automation Workflow
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- هجمة حجب الخدمة (DoS attack)
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
