IBM App Connect Enterprise 弱加密漏洞 (CVE-2025-1993) 及修复指南

关键漏洞信息 漏洞概述 CVE ID: CVE-2025-1993 描述: IBM App Connect Enterprise Certified Container DesignerAuthoring 实例将它们的流程存储在一个数据库中，该数据库受到弱于预期的加密算法保护，可能被本地用户解密。 CWE: CWE-521: 弱密码要求 影响的产品和版本 IBM App Connect Operator - CD: 8.1.0 - 11.6.0, 12.1.0 - 12.10.0 - 12.0 LTS: 12.0.0 - 12.0.10 IBM App Connect Enterprise Certified Containers Operands - CD: 12.0.7.0-r4 - 12.0.12.5-r1, 13.0.1.0-r1 - 13.0.2.2-r2 - 12.0 LTS: 12.0.12-r1 - 12.0.12-r10 修复措施 App Connect Enterprise Certified Container: - 升级到 12.10.0（持续交付） - 升级到 12.11.0 或更高版本，并确保所有 DesignerAuthoring 组件为 13.0.3.0-r1 或更高版本。 App Connect Enterprise Certified Container 12.0 LTS（长期支持）: - 升级到 12.0.11 或更高版本，并确保所有 DesignerAuthoring 组件为 12.0.12-r11 或更高版本。 CVSS 评分 CVSS 基本分数: 5.1 CVSS 向量: (CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N) 发布日期 初始发布日期: 2025 年 5 月 9 日

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

IBM App Connect Enterprise 弱加密漏洞 (CVE-2025-1993) 及修复指南

目标达成感谢每一位支持者 — 我们达成了 100% 目标！