تحديثات IBM
1705تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 يوليو, 2021
● عالي
2021-3212
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في عدة منتجات، من أبرزها:
- netty
- IBM Spectrum Scale Transparent Cloud Tier
- IBM Jazz Team Server
- Engineering Lifecycle Management (ELM)
- IBM Engineering Requirements Management DOORS Next (DOORS Next)
- IBM Engineering Workflow Management (EWM)
- IBM Engineering Requirements Quality Assistant On-Premises
- IBM Engineering Lifecycle Optimization – Publishing
- Handlebars.js
- IBM Security SOAR
- WebSphere Application Server
- IBM Tivoli Monitoring
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح عن معلومات حساسة
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-netty-affects-ibm-spectrum-scale-transparent-cloud-tier-cve-2021-21409/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-soar-could-allow-a-privileged-user-to-import-non-approved-python2-modules-cve-2021-29780/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilites-affect-ibm-jazz-foundation-and-ibm-engineering-products-5/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-soar-is-using-a-component-with-known-vulnerabilities-handlebars-js-cve-2019-19919-cve-2021-32820/
- https://www.ibm.com/blogs/psirt/security-bulletin-an-unspecified-vulnerability-in-java-se-results-in-a-low-confidentiality-impact/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-tivoli-monitoring-installed-websphere-application-server-2/