التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات IBM

46

تاريخ التحذير: 16 سبتمبر, 2020

مستوى الخطورة ● عالي

رقم التحذير: 2020-1785

القطاع المستهدف: الكل

الوصف:

أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • vFinder
    • eDiscovery Analyzer 2.2.2
  • IBM Java Runtime
    • IBM Cloud Transformation Advisor 2.1.1, 2.2.0
    • Rational Directory Server (Tivoli) 5.2.1 iFix 13 and earlier
    • Rational Directory Administrator 6.0.0.2 iFix 06 and earlier
  • IBM Java SDK
    • eDiscovery Analyzer 2.2.2
  • Node.js lodash module
    • IBM Cloud Transformation Advisor 2.1.1, 2.2.0
  • Trusteer Pinpoint 11.6.5 and earlier
  • BM Maximo Asset Management 7.6.0, 7.6.1
  • IBM Security Identity Manager Virtual Appliance 7.0.2, 7.0.1
  • Apache ActiveMQ
    • IBM Operations Analytics Predictive Insights
  • Apache Batik library
  • IBM Cúram Social Program Management 7.0.10, 7.0.5.0 – 7.0.9

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • الكشف والإفصاح عن معلومات حساسة
  • هجمة حجب الخدمة (DoS attack)
  • تنفيذ برمجيات خبيثة
  • تجاوز سعة مخزن الذاكرة المؤقت

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت IBM توضيحًا لهذه التحديثات:

آخر تحديث في 16 سبتمبر, 2020