الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2545
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 يوليو, 2020
● عالي
2020-1469
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Netty
- IBM Security Guardium Insights
- IBM Java SDK and IBM Java Runtime
- Rational Business Developer
- IBM InfoSphere Information Server
- Kernel
- IBM Netezza Host Management
- IBM Watson Knowledge Catalog for IBM Cloud Pak for Data
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack) –عن بعد
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-insights-is-affected-by-a-netty-vulnerability-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-ibm-java-sdk-and-ibm-java-runtime-affects-rational-business-developer-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-infosphere-information-server-is-affected-by-a-remote-code-execution-vulnerability/
- https://www.ibm.com/blogs/psirt/security-bulletin-publicly-disclosed-vulnerability-from-kernel-affects-ibm-netezza-host-management/
- https://www.ibm.com/blogs/psirt/security-bulletin-missing-or-insecure-content-security-policy-header-affecting-watson-knowledge-catalog-for-ibm-cloud-pak-for-data/
قيم المحتوى
شارك الصفحة
