الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2615
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
5 فبراير, 2020
● متوسط
2020-885
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- SQLite
- IBM Performance Management – Response Time Monitoring Agent
- IBM Cloud Application Performance Management – Response Time Monitoring Agent
- IBM Tivoli Composite Application Manager for Transactions (Response Time)
- IBM Tivoli Composite Application Manager for Transactions (Response Time)
- IBM Planning Analytics
- IBM Cloud Automation Manager
- IBM® Java SDK
- WebSphere Application Server
- WebSphere Application Server
- WebSphere Application Server Liberty
- WebSphere Application Server Admin Console
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF)
- الكشف والإفصاح غير المصرح به للمعلومات
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulneraqbility-in-sqlite-affects-ibm-cloud-application-performance-managment-r-esponse-time-monitoring-agent-cve-2019-16168/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-planning-analytics-local-is-affected-by-a-security-vulnerability/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-automation-manager-is-affected-by-an-issue-with-insecure-cookie-path-attribute-cve-2019-4616/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affect-websphere-application-server-january-2020-cpu/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulneraqbility-in-sqlite-affects-ibm-cloud-application-performance-managment-response-time-monitoring-agent-cve-2019-16168/
- https://www.ibm.com/blogs/psirt/security-bulletin-information-disclosure-in-websphere-application-server-admin-console-cve-2019-4670/
قيم المحتوى
شارك الصفحة
