国家信息安全漏洞库

漏洞信息详情

IBM Security Key Lifecycle Manager 路径遍历漏洞

CNNVD编号：CNNVD-201810-695
危害等级：中危
CVE编号： CVE-2018-1744
漏洞类型：路径遍历
发布时间： 2018-10-16
威胁类型：远程
更新时间： 2019-10-17
厂商： ibm
漏洞来源：

漏洞简介

IBM Security Key Lifecycle Manager（前称Tivoli Key Lifecycle Manager）是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。

IBM Security Key Lifecycle Manager中存在路径遍历漏洞。远程攻击者可通过发送含有“..”序列的特制URL请求利用该漏洞查看系统上的任意文件。以下版本受到影响：IBM Security Key Lifecycle Manager 2.5版本至2.5.0.9版本，2.6版本至2.6.0.4版本，2.7版本至2.7.0.3版本，3.0版本至3.0.0.1版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www-01.ibm.com/support/docview.wss?uid=ibm10733353

参考网址

来源:CONFIRM

链接:https://www.ibm.com/support/docview.wss?uid=ibm10733353

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/148423

受影响实体

Ibm Security_key_lifecycle_manager:3.0.0.1
Ibm Security_key_lifecycle_manager:2.7.0.3
Ibm Security_key_lifecycle_manager:3.0.0
Ibm Security_key_lifecycle_manager:2.7.0
Ibm Security_key_lifecycle_manager:2.7.0.1

补丁

IBM Security Key Lifecycle Manager 路径遍历漏洞的修复措施

漏洞信息快速查询

相关漏洞

IBM Security Key Lifecyc...
发布时间 Jan 23, 2019
IBM Security Key Lifecyc...
发布时间 Oct 16, 2018
IBM Security Key Lifecyc...
发布时间 Oct 12, 2018
IBM Security Key Lifecyc...
发布时间 Oct 12, 2018
IBM Security Key Lifecyc...
发布时间 Oct 9, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100