发布日期：2024-09-26
更新日期：2024-11-25

受影响系统：

IBM Cloud Pak for Multicloud Management >= 2.3 <= 2.3 FP8

描述：

---

CVE(CAN) ID: CVE-2023-46175

IBM Cloud Pak for Multicloud Management是美国国际商业机器（IBM）公司的一个应用软件，用于管理多云环境的缺省功能。
IBM Cloud Pak for Multicloud Management 2.3版本至2.3 FP8版本存在敏感信息插入漏洞，该漏洞源于用户凭据以明文形式存储在日志文件中，攻击者可利用该漏洞读取该凭据。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7170411

浏览次数：145
严重程度：0（网友投票）