الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2544
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
6 أغسطس, 2020
● متوسط
2020-1604
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM® SDK, Java™ Technology Edition
- 7.0.0.0 – 7.0.10.65
- 7.1.0.0 – 7.1.4.65
- 8.0.0.0 – 8.0.6.11
- IBM® Java SDK
- WebSphere Application Server Liberty Continuous delivery
- WebSphere Application Server 9.0
- WebSphere Application Server 8.5
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح غير المصرح به للمعلومات
- تعديل غير مصرح به
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-may-affect-ibm-sdk-java-technology-edition-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affect-websphere-application-server-july-2020-cpu-plus-deferred-cve-2020-2590-and-cve-2020-2601/
- https://www.ibm.com/blogs/psirt/security-bulletin-cve-2020-2590-may-affect-ibm-sdk-java-technology-edition/
قيم المحتوى
شارك الصفحة
