发布日期：2012-08-29
更新日期：2012-08-30

受影响系统：

IBM InfoSphere Guardium 8.x

描述：

---

BUGTRAQ  ID: 55262
CVE ID: CVE-2012-3312

IBM InfoSphere Guardium 解决方案能够保障企业数据中心（SAP、PeopleSoft、Cognos、Siebel等）中可信信息的安全性和完整性，并能够通过自动化异构环境中的整个遵从性审计流程降低成本。

IBM InfoSphere Guardium 8.2及之前版本中的数据源定义编辑器在启用了保存密码设置后，会以明文形式传输或存储数据库密码，可能允许攻击者获取数据库明文口令。

<*来源：Positive Research Center
  
  链接：http://secunia.com/advisories/50371/
        http://www-01.ibm.com/support/docview.wss?uid=swg21609224
        http://www-01.ibm.com/support/docview.wss?uid=swg21609223
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（swg21609224）以及相应补丁:

swg21609224：Security Bulletin: Sensitive Data Disclosure Vulnerability in IBM Infosphere Guardium (CVE-2012-3312)

链接：http://www-01.ibm.com/support/docview.wss?uid=swg21609224

浏览次数：2040
严重程度：0（网友投票）