الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2675
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
6 فبراير, 2020
● متوسط
2020-889
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Embedded CF CLI
- IBM Cloud CLI
- Windows installers
- IBM Cloud CLI
- IBM Java Runtime
- IBM WIoTP MessageGateway
- IBM IoT MessageSight
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات
- التحكم بالنظام
- هجمة حجب الخدمة (DoS attack)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-of-embedded-cf-cli-in-ibm-cloud-cli/
- https://www.ibm.com/blogs/psirt/security-bulletin-windows-installers-of-ibm-cloud-cli-prior-to-0-16-2-are-signed-using-sha1-certificate/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-runtime-affect-ibm-wiotp-messagegateway-cve-2020-2604-cve-2020-2659/
قيم المحتوى
شارك الصفحة
