发布日期：2023-06-21
更新日期：2023-08-10

受影响系统：

IBM IBM SPSS Modeler on Windows 18.5
IBM IBM SPSS Modeler on Windows 18.4
IBM IBM SPSS Modeler on Windows 18.3
IBM IBM SPSS Modeler on Windows 18.2.2
IBM IBM SPSS Modeler on Windows 18.0
IBM IBM SPSS Modeler on Windows 17.0

描述：

---

CVE(CAN) ID: CVE-2023-33842

IBM SPSS Modeler Subscription Installer是美国国际商业机器（IBM）公司的一个应用软件，用于一组数据挖掘，通过这些工具可以采用商业技术快速建立预测性模型，并将其应用于商业活动，从而改进决策过程。
IBM SPSS Modeler on Windows 17.0、18.0、18.2.2、18.3、18.4和18.5版本存在信息泄露漏洞，该漏洞源于程序要求最终用户有权访问服务器SSL密钥，本地攻击者可利用该漏洞解密并获取敏感信息。

<*链接：https://www.ibm.com/support/pages/node/7004299
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（7004299）以及相应补丁:
7004299：Security Bulletin: IBM SPSS Modeler is vulnerabile to SSL private key exposure (CVE-2023-338
链接：https://www.ibm.com/support/pages/node/7004299

浏览次数：224
严重程度：0（网友投票）