漏洞关键信息 漏洞概述 CVE ID: CVE-2025-36118 描述: 在 strongswan IKEv1 实现中存在一个漏洞,可能通过安全关联 (SA) 协商请求使远程攻击者获取设备内存中的敏感信息。 CWE: CWE-244: 堆内存释放前的清理不当(堆检查) CVSS 评分 基线评分: 7.5 CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) 影响的产品和版本 解决方案/修复 修复建议: 升级到下表中列出的版本或更高版本的 IBM SAN Volume Controller、IBM Storwize V7000、IBM Storwize V5000、V5100 和 V5000E、IBM FlashSystem 5000、5100、5200 和 5300、IBM FlashSystem 7200 和 7300、IBM FlashSystem 9100、9200 和 9500 及 IBM Storage Virtualize for Public Cloud。 修复版本: - 8.4.0.0-8.4.0.9 → 8.4.0.10 - 8.4.1.0, 8.4.2.0-8.4.2.1, 8.4.3.0-8.4.3.1 → 8.5.0.7 - 8.5.0.0-8.5.0.6 → 8.5.0.7 - 8.5.1.0 → 8.5.2.0, 8.6.0.0 - 8.7.0.0-8.7.0.7 → 8.7.0.8 - 8.7.1.0, 8.7.2.0-8.7.2.1 → 9.1.0.2 - 9.1.0.0-9.1.0.1 → 9.1.0.2, 9.1.1.0 临时解决方法 临时解决方法: 无 参考信息 完整的 CVSS v3 指南 在线 CVSS 计算器 v3