تحديثات IBM
1808تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 ديسمبر, 2020
● عالي
2020-2241
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM SDK
- IBM Cloud Application Business Insights 1.1.3, 1.1.4
- IBM Db2 V9.7, V10.1, V10.5, V11.1, and V11.5 on Windows
- Websphere Liberty server (WLP)
- IBM Cloud Application Business Insights
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح غير المصرح به للمعلومات
- هجوم انتحال الشخصية (Spoofing attacks)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-sdk-java-affects-ibm-cloud-application-business-insights/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-db2-is-vulnerable-to-a-denial-of-service-on-windows-cve-2020-4642/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-websphere-liberty-server-wlp-affects-ibm-cloud-application-business-insights/