الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2501
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 سبتمبر, 2020
● عالي
2020-1792
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- WebSphere Application Server Liberty 17.0.0.3 – 20.0.0.9
- Aspera Shares 1.9.14 Patch Level 1
- WebSphere Application Server
- Cloud Orchestrator 2.5.0.10
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن معلومات حساسة
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة عن بعد
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-denial-of-service-vulnerability-in-websphere-application-server-liberty-cve-2020-4590/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-aspera-shares-1-9-14-patch-level-1-and-earlier-are-vulnerable-to-dom-xss-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-websphere-application-server-affect-ibm-cloud-orchestrator-and-ibm-cloud-orchestrator-enterprise/
قيم المحتوى
شارك الصفحة
