الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2457
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 فبراير, 2020
● متوسط
2020-899
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- IBM Content Navigator
- IBM Java Runtime
- IBM Platform Symphony
- IBM Spectrum Symphony
- IBM Java SDK
- IBM Decision Optimization Center (DOC)
- IBM Java Runtime
- IBM Decision Optimization Center (DOC)
- IBM ILOG CPLEX Optimization Studio (COS)
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تزوير الطلب عن طريق الخادم ((Server-side request forgery (SSRF)
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح عن معلومات حساسة
- السيطرة على النظام
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-content-navigator-is-vulnerable-to-server-side-request-forgery-ssrf/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-runtime-affect-ibm-platform-symphony-and-ibm-spectrum-symphony/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-and-ibm-java-runtime-affect-ibm-decision-optimization-center-cve-2020-2593-cve-2020-2583-cve-2019-4732/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-runtime-affect-ibm-ilog-cplex-optimization-studio-and-ibm-cplex-enterprise-server-cve-2020-2593-cve-2020-2583-cve-2019-4732/
قيم المحتوى
شارك الصفحة
