تم ارسال تقييمك بنجاح.

تحديثات IBM

2868
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

2 فبراير, 2020

● متوسط

2020-870

الكل

الوصف:

أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • IBM MQ and IBM MQ Appliancetigervnc
    • IBM WebSphere MQ V7.1
    • IBM WepSphere MQ V7.5
    • IBM MQ and IBM MQ Appliance V8
    • IBM MQ V9.0LTS
    • IBM MQ and IBM MQ Appliance V9.1 LTS
    • IBM MQ and IBM MQ Appliance V9.1 CD
  • Unified Extensible Firmware Interface (UEFI)
    • BladeCenter HS23 7875/1929
    • BladeCenter HS23E 8038/8039
    • Flex System x220 2585/7906
    • Flex System x222 7916
    • Flex System x240 7863/8737/8738/8956
    • Flex System x440 7917
    • Flex System x280 X6, x480 X6, x880 X6 7903
    • System x iDataPlex dx360 M4 7912/7913, and Water Cooled
    • System x NeXtScale nx360 M4 5455
    • System x3100 M5 5457
    • System x3250 M5 5458
    • System x3300 M4 7382
    • System x3500 M4 7383
    • System x3550 M4 7914
    • System x3630 M4 7158
    • System x3530 M4 7160
    • System x3650 M4 7915
    • System x3650 M4 HD 5460
    • System x3650 M4 BD 5466
    • System x3750 M4 8718/8722/8733/8752
    • System x3850 x6 3837/3839
    • System x3950 x6 3839
  • jackson-databind utilities
    • ISAM
  • IBM WebSphere Application Server
    • Content Collector for Email
    • WebSphere Application Server Liberty
    • Rational Asset Analyzer (RAA)
  • Watson Explorer
    • IBM Watson Explorer Deep Analytics Edition oneWEX Components
    • IBM Watson Explorer Deep Analytics Edition Analytical Components
    • IBM Watson Explorer Deep Analytics Edition Annotation Administration Console
    • IBM Watson Explorer Analytical Components
    • IBM Watson Explorer Foundational Components Annotation Administration Console
    • IBM Watson Explorer Deep Analytics Edition Foundational Components
  • IBM® SDK Java™ Technology Edition and IBM® Runtime Environment Java™
    • IBM i
  • IBM Cloud Pak for Data
    • ICP – Discovery
  • IBM StoredIQ
  • Golang
    • API Connect

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تنفيذ برمجيات خبيثة عن بعد
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام
  • الكشف والإفصاح عن معلومات حساسة
  • هجمة حجب الخدمة (DoS attack)

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:

آخر تحديث في 2 فبراير, 2020

قيم المحتوى

rate-icon
up icon