01
漏洞描述
在过去的一百多年里,世界经济不断发展,现代科学日新月异,IBM始终以超前的技术、出色的管理和独树一帜的产品领导着全球信息工业的发展,保证了世界范围内几乎所有行业用户对信息处理的全方位需求。众所周知,早在1969年,阿波罗宇亩飞船载着三名宇航员,肩负着人类的使命,首次登上了月球;1981年哥伦比亚号航天飞机又成功地飞上了太空。这两次历史性的太空飞行都凝聚着IBM无与伦比的智慧。
IBM Cloud Pak System存在加密问题漏洞,该漏洞源于使用较弱的加密算法,可能允许攻击者解密高度敏感的信息。
02
漏洞危害
IBM Cloud Pak System 2.3.0 到 2.3.3.3 Interim Fix 1 该漏洞源于使用比预期更弱的加密算法,攻击者可利用该漏洞解密高度敏感的信息。IBM X-Force。ID:197498。
03
影响范围
IBM Cloud Pak System>=2.3.0,<=2.3.3.3 InterimFix 1
04
漏洞等级
中危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.ibm.com/support/pages/node/6562263
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】IBM Cloud Pak System加密问题漏洞(CVE-2021-20479)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论