阿里云漏洞库

漏洞描述

IBM Tivoli Key Lifecycle Manager使您能够在本地创建、分发、备份、存档及管理您的企业中的密钥和证书的生命周期。

IBM Tivoli Key Lifecycle Manager 2.5、2.6及2.7存在信息泄露漏洞。该漏洞产生的原因是软件使用弱于预期的加密算法。攻击者可利用该漏洞解密高度敏感的信息。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://www-01.ibm.com/support/docview.wss?uid=swg22012023

参考链接
http://www.ibm.com/support/docview.wss?uid=swg22012023
https://exchange.xforce.ibmcloud.com/vulnerabilities/133559
https://www.debian.org/security/2018/dsa-4262

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.5.0	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.5.0.0	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.5.0.1	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.5.0.2	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.5.0.3	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.5.0.4	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.5.0.5	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.5.0.6	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.5.0.7	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.5.0.8	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.6.0	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.6.0.1	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.6.0.2	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.6.0.3	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.7.0	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.7.0.1	-
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	2.7.0.2	-
	运行在以下环境
	系统	suse_12	kernel-default-extra	*		Up to (excluding) 4.12.14-94.41
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-157.207
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-119.143
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.15.0-10.11
	运行在以下环境
	系统	ubuntu_18.10	symfony	*		Up to (excluding) 3.4.15+dfsg-2ubuntu4

攻击路径

网络
攻击复杂度

高
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-326	不充分的加密强度

IBM Tivoli Key Lifecycle Manager信息泄露漏洞（CNVD-2018-01129）

漏洞描述

解决建议

参考链接

受影响软件情况