关键漏洞信息 漏洞详情 CVE ID: CVE-2024-49784, CVE-2024-49753 描述: - IBM OpenPages 可能提供弱于预期的安全性,存储加密数据时使用 AES 加密和 CBC 模式。如果经过身份验证的远程攻击者可以访问数据库或服务器文件,他们可以提取加密的数据值,并利用此弱点算法使用其他密码学方法可能提取加密的数据。 - 具体问题包括: - CWE-327: 使用已损坏或不安全的加密算法 - CWE-329: 在 CBC 模式下生成可预测的 IV CVSS 评分 CVE-2024-49784 - 基本分数: 5.3 - 向量: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N) CVE-2024-49753 - 基本分数: 5.3 - 向量: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N) 影响的产品和版本 IBM OpenPages 9.0 IBM OpenPages with Watson 8.3 修复措施 对于 IBM OpenPages 9.0: - 下载并安装 9.0 FixPack 5 或更高版本 - URL: https://www.ibm.com/support/pages/ibm-openpages-90-fixpack-5 对于 IBM OpenPages 8.3: - 下载并安装 8.3.0.3 和后续的 8.3.0.3 Interim Fix 1 - URL: https://www.ibm.com/support/pages/openpages-watson-83-fixpack-3 - URL: https://www.ibm.com/support/pages/ibm-openpages-83-interim-fix-1 工作区和缓解措施 无特定工作区和缓解措施 其他信息 推荐 v6.0.9.1/v6.2 客户升级到支持的 8.3 或 9.0 版本