تحديثات IBM
1710تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 مايو, 2021
● عالي
2021-2963
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- WebSphere Application Server Liberty 17.0.0.3 – 21.0.0.5
- WebSphere Application Server 9.0
- WebSphere Application Server 8.5
- WebSphere Application Server 8.0
- jQuery, Bootstrap and AngularJS
- ART 8.1.6
- ART 8.1.6.1
- ART 8.1.6.2
- ART 8.1.6.3
- ART 8.1.6.4
- ART 8.1.6.5
- ART 9.0
- IBM Tivoli Application Dependency Discovery Manager 7.3.0.3 – 7.3.0.8
- OPENBMC OP940
- Server Firmware FW930
- Server Firmware FW941
- Server Firmware FW940
- CP4D 3.0
- 8335-GCA, 8335-GTA, and 8335-GTB OP820
- IBM® Db2®
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة XML external entity (XXE)
- الكشف والإفصاح غير المصرح به للمعلومات
- حقن البرمجيات (Code injection)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-license-key-server-administration-and-reporting-tool-is-impacted-by-multiple-vulnerabilities-in-jquery-bootstrap-and-angularjs/
- https://www.ibm.com/blogs/psirt/security-bulletin-information-disclosure-vulnerability-in-websphere-application-server-liberty-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-information-disclosure-vulnerability-in-websphere-application-server-liberty-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-this-power-system-update-is-being-released-to-address-cve-2021-20487/
- https://www.ibm.com/blogs/psirt/security-bulletin-data-protection-rules-and-policies-are-not-enforced-on-virtualized-objects/
- https://www.ibm.com/blogs/psirt/security-bulletin-mitigations-are-being-announced-to-address-cve-2020-4839-and-cve-2021-29695-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-db2-check-for-updates-process-is-vulnerable-to-dll-hijacking-cve-2019-4588/