تحديثات IBM
1836تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 إبريل, 2021
● عالي
2021-2847
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- App Connect Enterprise Certified Container
- 1.0 with Operator
- 1.1 with Operator
- IBM API Connect
- V5.0.0.0-5.0.8.10
- V10.0.1.0
- V2018.4.1.0-2018.4.1.12
- RDS
- 5.2.1 iFix 13 and earlier
- 1. 6.0.0.2 iFix 06 and earlier
- 2. 6.0.0.3
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تعديل غير مصرح به
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-app-connect-enterprise-certified-container-may-be-vulnerable-to-a-denial-of-service-vulnerability-cve-2020-1971-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-api-connect-is-vulnerable-to-cookie-forgery-via-php-cve-2020-7070/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-runtime-affect-rational-directory-server-tivoli-rational-directory-administrator-6/