الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2494
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 يوليو, 2020
● متوسط
2020-1534
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM Verify Gateway (IVG)
- IBM Cloud Object Storage Systems
- IBM HTTP Server
- IBM Netezza Performance Portal
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن معلومات حساسة
- هجمة حجب الخدمة (DoS attack)
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-verify-gateway-pam-components-default-to-cleartext-storage-of-client-secret-cve-2020-4369/
- https://www.ibm.com/blogs/psirt/security-bulletin-authd-service-in-the-ibm-verify-gateway-pam-components-is-vulnerable-to-denial-of-service-attack-cve-2020-4399/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-cloud-object-storage-systems-july-2020-v2/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-ibm-http-server-affect-ibm-netezza-performance-portal/
- https://www.ibm.com/blogs/psirt/security-bulletin-authd-service-in-the-ibm-verify-gateway-pam-components-allows-cleartext-transmission-of-sensitive-information-cve-2020-4397/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-verify-gateway-pam-components-include-a-leftover-debug-file-cve-2020-4371/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-verify-gateway-does-not-prevent-excessive-authentication-attempts-cve-2020-4400/
قيم المحتوى
شارك الصفحة
