发布日期：2018-08-30
更新日期：2024-08-15

受影响系统：

CA CA UIM 8.5.1
CA CA UIM 8.5
CA CA UIM 8.4.7

描述：

---

CVE(CAN) ID: CVE-2018-13819

CA Unified Infrastructure Management（CA UIM，前称CA Nimsoft Monitor）是美国CA公司的一套统一的信息监控解决方案，该方案通过使用统一视图和后端架构来降低管理多个复杂IT监视工具的成本和复杂性。
CA UIM 8.5.1版本、8.5版本和8.4.7版本中存在硬编码凭据使用漏洞，该漏洞源于程序使用了硬编码密钥，攻击者利用该漏洞可获取敏感信息。

<*链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/security-adviso
*>

建议：

---

厂商补丁：

CA
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/security-advisories/CA20180829-02-Security-Notice-for-CA-Unified-Infrastructure-Management/1854

浏览次数：22
严重程度：0（网友投票）