IBM Cloud Pak System CLI 敏感信息暴露漏洞 (CVE-2023-37405/CVE-2023-38272)

关键信息 漏洞概述 CVE ID: CVE-2023-37405, CVE-2023-38272 描述: IBM Cloud Pak System CLI 存在敏感信息暴露漏洞。 漏洞详情 CVE-2023-37405 - 描述: IBM Cloud Pak System 在内存中存储敏感数据，可能被未经授权的用户获取。 - CWE: CWE-312: Missing Encryption of Sensitive Data - CVSS Base Score: 6.5 - CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) CVE-2023-38272 - 描述: IBM Cloud Pak System 允许具有网络访问权限的用户从 CLI 参数中获取敏感信息。 - CWE: CWE-300: Channel Accessible by Non-Endpoint - CVSS Base Score: 5.9 - CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N) 受影响的产品和版本 IBM Cloud Pak System: - 版本: 2.3.3.0 (Intel), 2.3.3.3, 2.3.3.3 Fix1, 2.3.3.4, 2.3.3.5, 2.3.3.6, 2.3.3.6 IFix1, 2.3.3.6 IFix2, 2.3.4.0, 2.3.4.1, 2.3.1.1 (Power), 2.3.3.7, 2.3.3.7 IFix1 IBM Cloud Pak System Software Suite: 2.3.2.0 修复措施 Intel: 升级到 Cloud Pak System v2.3.4.1 Interim Fix 1 Power: 应用 Cloud Pak System v2.3.5.0 工作区和缓解措施 工作区: 无 缓解措施: 强烈建议立即应用报告的修复程序。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

IBM Cloud Pak System CLI 敏感信息暴露漏洞 (CVE-2023-37405/CVE-2023-38272)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！