发布日期：2021-02-10
更新日期：2021-03-19

受影响系统：

IBM Security Verify Information Queue 1.0.7
IBM Security Verify Information Queue 1.0.6

描述：

---

CVE(CAN) ID: CVE-2021-20406

IBM Security Verify Information Queue是一个跨产品集成器，其利用Kafka技术和发布/订阅模型在IBM安全产品之间集成数据。
IBM Security Verify Information Queue 1.0.6和1.0.7版本存在弱加密漏洞。该漏洞源于程序使用了弱加密算法。攻击者可利用该漏洞解密敏感信息。

<*链接：https://www.ibm.com/support/pages/node/6414763
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6414763）以及相应补丁:
6414763：Security Bulletin: IBM Security Verify Information Queue uses a relatively weak cryptographic algorithm to protect application data (CVE-2021-20406)
链接：https://www.ibm.com/support/pages/node/6414763

浏览次数：931
严重程度：0（网友投票）