一、 漏洞 CVE-2024-49784 基础信息
漏洞信息
# IBM OpenPages with Watson 信息泄露漏洞
## 漏洞概述
IBM OpenPages with Watson 8.3 和 9.0 版本中,使用 AES 加密和 CBC 模式存储加密数据时,提供的安全性比预期要弱。
## 影响版本
- IBM OpenPages with Watson 8.3
- IBM OpenPages with Watson 9.0
## 细节
此漏洞涉及存储加密数据的安全性变弱。如果一个经过身份验证的远程攻击者访问数据库,或者本地攻击者访问服务器文件,他们可以提取加密数据值,并利用这个较弱的算法结合其他加密方法,可能成功提取加密数据。
## 影响
攻击者可以通过提取加密数据值并利用较弱的算法,结合其他加密方法,可能成功解密数据。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM OpenPages with Watson information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM OpenPages with Watson 8.3 and 9.0
could provide weaker than expected security in storage of encrypted data with AES encryption and CBC mode. If an authenticated remote attacker with access to the database or a local attacker with access to server files could extract the encrypted data values they could exploit this weaker algorithm to use additional cryptographic methods to possibly extract the encrypted data.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用已被攻破或存在风险的密码学算法
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM OpenPages with Watson 加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM OpenPages with Watson是美国国际商业机器(IBM)公司的一个AI驱动的金融风险分析解决方案。该平台基于AI技术来预测风险系数,将风险数据通过集成、自动识别、测量、监控、分析、管理等步骤将金融活动中的风险最小化。 IBM OpenPages with Watson 8.3版本和9.0版本存在加密问题漏洞,该漏洞源于AES加密和CBC模式存储安全性不足,可能导致数据泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-49784 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-49784 的情报信息
-
标题: Security Bulletin: IBM OpenPages encryption fixes and enhancements -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-49784