الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2657
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
21 أكتوبر, 2020
● عالي
2020-1958
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- angular.js
- IBM Cloud Pak for Multicloud Management 2.0
- GO
- IBM Cloud Pak for Multicloud Management 2.0
- IBM Spectrum Scale V5.0.0.0 through V5.0.5.2, V4.2.0.0 through V4.2.3.23
- Node.js acorn and bootstrap-select
- IBM Cloud Pak for Multicloud Managementt 2.0
- BIND
- IBM i 7.4, 7.3, 7.2, 7.1
- IBM Spectrum Scale
- IBM Elastic Storage System 6.0.0 – 6.0.1.0
- IBM MQ 9.1 LTS, 9.0 LTS, 8.0, 9.1 CD
- IBM WebSphere MQ 7.5, 7.1
- GNU Binutils
- IBM Netezza Platform Software 4.6.8-4.6.12.P5, 5.0.10-5.2.2.P5, 6.0.3-6.1.P2, 7.0-7.2.1.10
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تجاوز آلية حماية
- هجمة البرمجة عبر المواقعCross-site scripting (XSS)
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-angular-js-affects-ibm-cloud-pak-for-multicloud-management-infrastructure-management-and-managed-service/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-go-affects-ibm-cloud-pak-for-multicloud-management-managed-service-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-spectrum-scale-where-an-unprivileged-local-user-may-cause-a-denial-of-service-cve-2020-4411-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-node-js-acorn-and-bootstrap-select-affects-ibm-cloud-pak-for-multicloud-management-infrastructure-management-and-managed-service/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-go-affects-ibm-cloud-pak-for-multicloud-management-managed-service/
- https://www.ibm.com/blogs/psirt/security-bulletin-bind-for-ibm-i-is-affected-by-cve-2020-8622-and-cve-2020-8624/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-ibm-spectrum-scale-packaged-in-ibm-elastic-storage-system-could-cause-a-denial-of-service-cve-2020-4756-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-could-allow-leak-sensitive-information-due-to-an-error-within-the-pre-v7-pubsub-logic-cve-2020-4319/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-gnu-binutils-affect-ibm-netezza-platform-software-clients-2/
قيم المحتوى
شارك الصفحة
