发布日期：2024-02-02
更新日期：2024-06-11

受影响系统：

IBM Cloud Pak System 2.3.3.7
IBM Cloud Pak System 2.3.2.0
IBM Cloud Pak System 2.3.1.1

描述：

---

CVE(CAN) ID: CVE-2023-38273

IBM Cloud Pak System是美国国际商业机器（IBM）公司的一套具有可配置、预集成软件的全栈、融合基础架构，该产品支持跨混合云部署、管理和移动应用程序环境。
IBM Cloud Pak System 2.3.1.1、2.3.2.0和2.3.3.7版本存在暴力攻击漏洞，该漏洞源于使用的帐户锁定设置不充分，远程攻击者可能暴力破解帐户凭证。

<*链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/260733
*>

建议：

---

厂商补丁：

IBM
---
厂商已发布了漏洞修复程序，请及时关注更新：
https://exchange.xforce.ibmcloud.com/vulnerabilities/260733

浏览次数：217
严重程度：0（网友投票）