发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

IBM Rational Engineering Lifecycle Manager 6.0.6
IBM Rational Engineering Lifecycle Manager 6.0.5
IBM Rational Engineering Lifecycle Manager 6.0.4
IBM Rational Engineering Lifecycle Manager 6.0.3
IBM Rational Engineering Lifecycle Manager 6.0.2
IBM Rational Engineering Lifecycle Manager 6.0.1
IBM Rational Engineering Lifecycle Manager 6.0

不受影响系统：

IBM Rational Engineering Lifecycle Manager 6.0.6.1

描述：

---

BUGTRAQ  ID: 108290
CVE(CAN) ID: CVE-2018-1608

IBM Rational EngineeringLifecycle Manager可帮助您可视化，分析并从工程生命周期数据中获取洞察力。
IBM Rational Engineering Lifecycle Manager 6.0到6.0.6使用了比预期更弱的加密算法，这些算法可能允许攻击者解密高度敏感的信息。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10882778
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（ibm10882778）以及相应补丁:
ibm10882778：Security vulnerability affects Rational Engineering Lifecycle Manag (IBM)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10882778

补丁下载：

浏览次数：801
严重程度：0（网友投票）