一、 漏洞 CVE-2024-49783 基础信息
漏洞信息
# IBM OpenPages with Watson 信息泄露漏洞
## 概述
IBM OpenPages with Watson 8.3 和 9.0 版本存在存储加密数据时的安全保护不足的问题。攻击者可以通过获取数据库中的加密数据并使用额外的加密方法来尝试提取这些数据。
## 影响版本
- IBM OpenPages with Watson 8.3
- IBM OpenPages with Watson 9.0
## 细节
如果经过身份验证的远程攻击者能够访问数据库,或者本地攻击者能够访问服务器文件,他们可能能够提取加密数据,并进一步利用此漏洞使用额外的加密方法来尝试从存储中提取加密数据。
## 影响
该漏洞可能允许攻击者绕过加密保护并访问敏感信息,从而导致数据泄露或信息被未经授权的访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM OpenPages with Watson information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM OpenPages with Watson 8.3 and 9.0
could provide weaker than expected security in storage of encrypted data. If an authenticated remote attacker with access to the database or a local attacker with access to server files could extract the encrypted data, they could exploit this vulnerability to use additional cryptographic methods to possibly extract the encrypted data.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在CBC加密模式中未使用随机化IV向量
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM OpenPages with Watson 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM OpenPages with Watson是美国国际商业机器(IBM)公司的一个AI驱动的金融风险分析解决方案。该平台基于AI技术来预测风险系数,将风险数据通过集成、自动识别、测量、监控、分析、管理等步骤将金融活动中的风险最小化。 IBM OpenPages with Watson 8.3版本和9.0版本存在安全漏洞,该漏洞源于加密数据存储安全性不足,可能导致数据泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-49783 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-49783 的情报信息
-
标题: Security Bulletin: IBM OpenPages encryption fixes and enhancements -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-49783