发布日期：2021-02-10
更新日期：2021-03-19

受影响系统：

IBM Security Verify Information Queue 1.0.7
IBM Security Verify Information Queue 1.0.6

描述：

---

CVE(CAN) ID: CVE-2021-20408

IBM Security Verify Information Queue是一个跨产品集成器，其利用Kafka技术和发布/订阅模型在IBM安全产品之间集成数据。
IBM Security Verify Information Queue 1.0.6和1.0.7版本存在信息泄露漏洞。该漏洞源于程序未正确存储纯文本加密密钥。攻击者可利用该漏洞获取敏感信息。

<*链接：https://www.ibm.com/support/pages/node/6414767
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6414767）以及相应补丁:
6414767：Security Bulletin: IBM Security Verify Information Queue does not sufficiently protect the key that encrypts and decrypts product credentials (CVE-2021-20408)
链接：https://www.ibm.com/support/pages/node/6414767

浏览次数：947
严重程度：0（网友投票）