安全研究
安全漏洞
IBM Spectrum Scale弱加密漏洞(CVE-2022-22368)
发布日期:2022-05-03
更新日期:2022-06-20
受影响系统:IBM IBM Spectrum Scale >= 5.1.0
IBM IBM Spectrum Scale <= 5.1.3.0
描述:
CVE(CAN) ID:
CVE-2022-22368
IBM Spectrum Scale是美国IBM公司的一套基于IBM GPFS(专为PB级存储管理而优化的企业文件管理系统)的可扩展的数据及文件管理解决方案。
IBM Spectrum Scale 5.1.0-5.1.3.0版本存在弱加密漏洞,该漏洞源于程序使用了弱加密算法。攻击者可利用该漏洞解密高度敏感信息。
<*链接:
https://www.ibm.com/support/pages/node/6579139
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6579139)以及相应补丁:
6579139:Security Bulletin: A vulnerability has been identified in IBM Spectrum Scale that could allow an attacker to decrypt highly sensitive information(CVE-2022-22368)
链接:
https://www.ibm.com/support/pages/node/6579139浏览次数:517
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |