الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2723
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 يوليو, 2020
● متوسط
2020-1565
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM Netcool Configuration Manager 6.4.2
- Apache CXF
- IBM Tivoli Application Dependency Discovery Manager
- IBM Planning Analytics 2.0.0 – 2.0.9.1
- IBM Maximo Asset Management 7.6.0, 7.6.1
- IBM Security Key Lifecycle Manager 3.0.1, 4.0
- IBM® SDK Java™ Technology Edition, Version 7 ,version 8
- IBM Tivoli Composite Application Manager for Transactions
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح غير المصرح به للمعلومات
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- تجاوز آلية حماية
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sdk-java-technology-edition-quarterly-cpu-oct-2019-includes-oracle-oct-2019-cpu-affects-ibm-tivoli-composite-application-manager-for-transactions-robotic-response-time/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-security-key-lifecycle-manager/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maximo-asset-management-is-vulnerable-to-information-disclosure-cve-2020-4463/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-planning-analytics-has-addressed-multiple-security-vulnerabilities-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-cxf-vulnerability-identified-in-ibm-tivoli-application-dependency-discovery-manager-cve-2020-1954/
- https://www.ibm.com/blogs/psirt/security-bulletin-legacy-components-of-ibm-netcool-configuration-manager-have-been-updated/
قيم المحتوى
شارك الصفحة
