首页 -> 安全研究

安全研究

安全漏洞
IBM Tivoli Key Lifecycle Manager安全漏洞(CVE-2018-1751)

发布日期:2019-08-13
更新日期:2019-08-13

受影响系统:
IBM Security Key Lifecycle Manager 3.0.0.2
IBM Security Key Lifecycle Manager 3.0.0.1
IBM Security Key Lifecycle Manager 3.0
描述:
BUGTRAQ  ID: 106734
CVE(CAN) ID: CVE-2018-1751

IBM Security Key Lifecycle Manager是美国IBM公司的一套密钥生命周期管理软件,为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。
IBM Security Key Lifecycle Manager 3.0至3.0.0.2版本中存在安全漏洞,该漏洞源于使用了比预期更弱的加密算法。攻击者可利用该漏洞解密高度敏感的信息。

<*来源:IBM X-Force Ethical Hacking Team: Warren Moynihan, Jonathan Fitz-Gerald, John Zuccato, Rodney Ryan,
  
  链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10791829
*>

建议:
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(148512)以及相应补丁:
148512:Security Bulletin: IBM Security Key Lifecycle Manager uses Less Secure Algorithms ( CVE-2018-1751)
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10791829

补丁下载:

浏览次数:162
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障