阿里云漏洞库

CVE编号

CVE-2020-4846

利用情况

暂无

补丁情况

N/A

披露时间

2020-12-18

IBM Security Key Lifecycle Manager（前称Tivoli Key Lifecycle Manager）是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。

IBM Security Key Lifecycle Manager 3.0.1、4.0存在信息泄露漏洞。攻击者可利用该漏洞从在浏览器中返回的详细技术错误消息获取敏感信息，从而可对系统发起进一步的攻击。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.ibm.com/support/pages/node/6253781

参考链接
https://exchange.xforce.ibmcloud.com/vulnerabilities/190290
https://www.ibm.com/support/pages/node/6253781

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	*	From (including) 3.0.1	Up to (excluding) 3.0.1.5
	运行在以下环境
	应用	ibm	security_key_lifecycle_manager	*	From (including) 4.0	Up to (excluding) 4.0.0.2

CWE-ID	漏洞类型
CWE-209	通过错误消息导致的信息暴露