الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2601
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
25 يونيو, 2020
● متوسط
2020-1403
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- ICP Speech to Text, Text to Speech – OpenSSL
- IBM QRadar Network
- IBM Bootable Media Creator (BoMC)
- IBM Maximo Asset Management
- ICP Speech to Text, Text to Speech Oracle Java
- Speech to Text, Text to Speech ICP, WebSphere Application Server Liberty
- IBM Watson Speech to Text, Text to Speech
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز سعة مخزن الذاكرة المؤقت
- تنفيذ برمجيات خبيثة عن بعد
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة حجب الخدمة (DoS attack)
- هجوم انتحال الشخصية (Spoofing attacks)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-icp-speech-to-text-text-to-speech-openssl-vulnerability-fix/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-network-security-is-affected-by-multiple-vulnerabilities/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-bootable-media-creator-bomc-is-affected-by-a-vulnerability-in-curl-cve-2019-5482/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maximo-asset-management-is-vulnerable-to-cross-site-scripting-cve-2020-4223/
- https://www.ibm.com/blogs/psirt/security-bulletin-icp-speech-to-text-text-to-speech-oracle-java-vulnerability-fix/
- https://www.ibm.com/blogs/psirt/security-bulletin-speech-to-text-text-to-speech-icp-websphere-application-server-liberty-fix-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maximo-asset-management-is-vulnerable-to-sql-injection-cve-2019-4650/
- https://www.ibm.com/blogs/psirt/security-bulletin-speech-to-text-text-to-speech-icp-websphere-application-server-liberty-fix-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-speech-to-text-text-to-speech-icp-websphere-application-server-liberty-fix-4/
قيم المحتوى
شارك الصفحة
