发布日期：2021-03-29
更新日期：2021-03-31

受影响系统：

IBM UrbanCode Deploy 7.1.1.2
IBM UrbanCode Deploy 7.1.1.1
IBM UrbanCode Deploy 7.1.1.0
IBM UrbanCode Deploy 7.1.0.0
IBM UrbanCode Deploy 7.0.5.4
IBM UrbanCode Deploy 7.0.5.3
IBM UrbanCode Deploy 7.0.4.0
IBM UrbanCode Deploy 7.0.3.0

描述：

---

CVE(CAN) ID: CVE-2020-4944

IBM UrbanCode Deploy（UCD）是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型，并通过远程代理技术，实现对复杂应用在不同环境下的自动化部署等。
IBM UrbanCode Deploy（UCD）7.0.3.0、7.0.4.0、7.0.5.3、7.0.5.4、7.1.0.0、7.1.1.0、7.1.1.1和7.1.1.2版本存在信息泄露漏洞。该漏洞源于程序在手动设置之后以纯文本格式存储密钥库密码。攻击者可利用该漏洞读取该密码。

<*链接：https://www.ibm.com/support/pages/node/6437567
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6437567）以及相应补丁:
6437567：Security Bulletin: IBM UrbanCode Deploy (UCD) stores keystore passwords in plain after a manuel edit, which can be read by a local user.
链接：https://www.ibm.com/support/pages/node/6437567

浏览次数：2092
严重程度：0（网友投票）