17 Mar 2021

Säkerhetsbulletin från IBM

IBM har publicerat nya säkerhetsuppdateringar för att åtgärda flera sårbarheter där de mest kritiska har ett CVSS värde på 9.8 och kan leda till fjärrkörning av kod.  

Här är en lista över respektive produkt med kritiska sårbarheter:

Network Performance Insight

CVE-2020-36185 
CVE-2020-36181
CVE-2020-36189 
CVE-2020-36188
CVE-2020-36184 
CVE-2020-36180 
CVE-2020-36183 
CVE-2020-36179 
CVE-2020-36187 
CVE-2020-36186 
CVE-2020-36182 

Rational Application Developer

CVE-2020-2722

Content Collector for SAP Applications

CVE-2020-27221 

CPLEX Optimization Studio

CVE-2020-27221 

Decision Optimization Center 

CVE-2020-27221 

MaaS360 Cloud Extender 

CVE-2020-13434 

 

Källor:

https://www.ibm.com/support/pages/node/6430587

https://www.ibm.com/support/pages/node/6430873

https://www.ibm.com/support/pages/node/6427929

https://www.ibm.com/support/pages/node/6430565

https://www.ibm.com/support/pages/node/6430677

https://www.ibm.com/support/pages/node/6430671




IT-Total Cyber Defense Center

Skriven av IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

SAP Patchar Kritiska Sårbarheter

Totalt 19 sårbarheter täpptes till i SAPs senaste patch tuesday varav tre med klassningen Hot News (kritiska), fem high (hög risk) och 11 medium…

Microsofts månatliga säkerhetsuppdateringar

I denna månads Patch Tuesday åtgärdar Microsoft totalt 114 säkerhetsbrister varav 19 kritiska och 88 viktiga.

Tre sårbarheter åtgärdade i Cisco SD-WAN vManage

Cisco har publicerat uppdateringar som åtgärdar tre sårbarheter varav en kritisk i mjukvaran SD-WAN vManage. Dessa kan utnyttjas av angripare till att…

Prenumerera på Security Alert-bloggen: