التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات IBM

50

تاريخ التحذير: 17 يوليو, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-3212

القطاع المستهدف: الكل

الوصف:

أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في عدة منتجات، من أبرزها:

  • netty
    • IBM Spectrum Scale Transparent Cloud Tier
  • IBM Jazz Team Server
    • Engineering Lifecycle Management (ELM)
    • IBM Engineering Requirements Management DOORS Next (DOORS Next)
    • IBM Engineering Workflow Management (EWM)
    • IBM Engineering Requirements Quality Assistant On-Premises
    • IBM Engineering Lifecycle Optimization – Publishing
  • Handlebars.js
    • IBM Security SOAR
  • WebSphere Application Server
    • IBM Tivoli Monitoring

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة حجب الخدمة (DoS attack)
  • الكشف والإفصاح عن معلومات حساسة
  • هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
  • تنفيذ برمجيات خبيثة

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:

آخر تحديث في 17 يوليو, 2021