发布日期：2023-04-27
更新日期：2023-07-05

受影响系统：

IBM IBM Safer Payments >= 6.4.0.00
IBM IBM Safer Payments >= 6.3.0.00
IBM IBM Safer Payments >= 6.2.0.00
IBM IBM Safer Payments >= 6.1.0.00
IBM IBM Safer Payments <= 6.4.2.01
IBM IBM Safer Payments <= 6.3.1.02
IBM IBM Safer Payments <= 6.2.2.02
IBM IBM Safer Payments <= 6.1.1.02
IBM IBM Safer Payments 6.5.0.00

描述：

---

CVE(CAN) ID: CVE-2023-27557

IBM Safer Payments是美国IBM公司的第一个真正的支付处理认知欺诈预防解决方案，帮助客户创建定制的、用户友好的决策模型。
IBM Safer Payments 6.1.0.00至6.1.1.02版本、6.2.0.00至6.2.2.02版本、6.3.0.00至6.3.1.02版本、6.4.0.00至6.4.2.01版本和6.5.0.00版本存在信息泄露漏洞，该漏洞源于程序使用了弱加密算法，攻击者可利用该漏洞解密敏感信息。

<*链接：https://www.ibm.com/support/pages/node/6985603
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6985603）以及相应补丁:
6985603：Security Bulletin: TLS 1.0 and TLS 1.1 is enabled in IBM Safer Payments (CVE-2023-27557)
链接：https://www.ibm.com/support/pages/node/6985603

浏览次数：333
严重程度：0（网友投票）