الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2652
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 مايو, 2021
● عالٍ جدًا
2021-2896
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في عدد من منتجاتها، ومن أبرزها:
- IBM Cloud Automation Manager
- 4.2.0.1
- IBM Financial Transaction Manager for Red Hat OpenShift
- 4.0.3
- Sterling Connect Direct Web Services
- 1.0
- IBM Connect:Direct Web Services
- 6.0
- Netcool Operations Insight
- 1.6
- IBM Netcool Agile Service Manager
- 1.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ أوامر خبيثة
- تجاوز المصادقات
- الكشف والإفصاح عن معلومات حساسة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-websphere-application-server-liberty-affects-ibm-financial-transaction-manager-for-redhat-openshift-cve-2020-5258/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-node-js-glob-parent-module-affects-ibm-cloud-automation-manager/
- https://www.ibm.com/blogs/psirt/security-bulletin-security-bypass-vulnerability-in-postgresql-affect-ibm-connectdirect-web-service/
- https://www.ibm.com/blogs/psirt/security-bulletin-test-attempt-1-attempt-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-ibm-java-runtime-affect-ibm-netcool-agile-service-manager/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-go-affects-ibm-cloud-automation-manager-5/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-postgresql-affect-ibm-connectdirect-web-service-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-node-js-lodash-module-affects-ibm-cloud-automation-manager-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-postgresql-affect-ibm-connectdirect-web-service/
- https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerabilities-in-ansible-affect-ibm-cloud-pak-for-multicloud-management-hybrid-grc/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-node-js-lodash-module-affects-ibm-cloud-automation-manager/
- https://www.ibm.com/blogs/psirt/security-bulletin-test1234-dev-attempt-7/
قيم المحتوى
شارك الصفحة
