中国站

IBM Security Key Lifecycle Manager SQL注入漏洞

CNNVD-ID编号 CNNVD-201801-324 CVE编号 CVE-2017-1670
发布时间 2018-01-10 更新时间 2018-01-10
漏洞类型 SQL注入 漏洞来源 Ron Craig, Warren Moynihan, Jonathan Fitz-Gerald, John Zuccato, Rodney Ryan, Chris Shepherd, Dmitriy Beryoza
危险等级 高危 威胁类型 远程
厂商 ibm

漏洞介绍

IBM Security Key Lifecycle Manager(前称Tivoli Key Lifecycle Manager)是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。

IBM Security Key Lifecycle Manager 2.5版本至2.5.0.8版本、2.6版本至2.6.0.3版本和2.7版本至2.7.0.2版本中存在SQL注入漏洞。远程攻击者可通过发送特制的SQL语句利用该漏洞查看、添加、修改或删除后端数据库中的信息。

漏洞补丁

目前厂商已发布升级了IBM Security Key Lifecycle Manager SQL注入漏洞的补丁,IBM Security Key Lifecycle Manager SQL注入漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间