发布日期：2021-10-12
更新日期：2021-11-23

受影响系统：

IBM Data Risk Manager 2.0.6

描述：

---

CVE(CAN) ID: CVE-2021-38862

IBM Data Risk Manager是美国IBM公司的一款数据风险管理器。该产品支持发现、分析和可视化业务风险数据等。
IBM Data Risk Manager 2.0.6版本存在弱加密漏洞。攻击者可利用该漏洞解密高度敏感信息。

<*链接：https://www.ibm.com/support/pages/node/6497499
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6497499）以及相应补丁:
6497499：Security Bulletin: IBM Data Risk Manager is affected by multiple vulnerabilities
链接：https://www.ibm.com/support/pages/node/6497499

浏览次数：1219
严重程度：0（网友投票）