التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات IBM

74

تاريخ التحذير: 21 فبراير, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-2503

القطاع المستهدف: الكل

الوصف:

أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • XStream, Apache HTTP, Jackson Databind, OpenSSL, and Node.js
    • IBM Spectrum Control 5.3.0.1-5.4.1
  • BM Java SDK
    • IBM WebSphere Cast Iron v 7.5.0.0, 7.5.0.1, 7.5.1.0
    • App Connect Professional v 7.5.2.0
    • App Connect Professional v 7.5.3.0
    • App Connect Professional v 7.5.4.0
  • WebSphere Application Server 9.0, 8.5, 8.0
  • Node.js xml-crypto module
    • IBM Cloud Pak for Multicloud Management Infrastructure Management
  • Java
    • IBM Cloud Application Business Insights 1.1.3, 1.1.4, 1.1.5
  • Node.js y18n module
    • IBM Cloud Pak for Multicloud Management Infrastructure Management
  • PostgreSQL
    • IBM Cloud Pak for Multicloud Management Infrastructure Management
  • GO
    • IBM Cloud Pak for Multicloud Management Infrastructure Management
  • Apache Tomcat
    • IBM WebSphere Cast Iron Solution v 7.5.0.0, 7.5.0.1, 7.5.1.0
    • App Connect Professional v 7.5.2.0
    • App Connect Professional v 7.5.3.0
    • App Connect Professional v 7.5.4.0
  • FasterXML Jackson Databind
    • IBM Tivoli Netcool/OMNIbus Integration – Transport Module Common Integration Library
  • Node.js ini module
    • IBM Cloud Pak for Multicloud Management Infrastructure Management
  • Bouncy Castle
    • IBM Rational Performance Tester
  • Node.js codemirror module
    • IBM Cloud Pak for Multicloud Management
  • Node.js
    • IBM Cloud Pak for Multicloud Management
  • IBM Spectrum Conductor 2.5.0
  • IBM Spectrum Symphony 7.3.1

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تزوير الطلب عن طريق الخادم Server-side request forgery (SSRF)
  • تنفيذ برمجيات خبيثة عن بعد
  • هجمة حجب الخدمة (DoS attack)
  • تجاوز آلية حماية

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت IBM توضيحًا لهذه التحديثات:

آخر تحديث في 21 فبراير, 2021