关键漏洞信息 漏洞概要: CVE ID:CVE-2018-1785 描述:IBM Spectrum Protect 和 IBM Spectrum Protect for Virtual Environments 使用了三重DES(3DES)加密算法,该算法比预期的加密算法更弱,可能导致攻击者解密敏感信息。 CVSS评分: CVSS 基本评分:3.7 CVSS 矢量: CVSS 环境评分:未定义 受影响的产品和版本: IBM Spectrum Protect Client - 8.1.0.0 至 8.14.1(所有平台) - 7.1.0.0 至 7.1.8.3 IBM Spectrum Protect for Virtual Environments - Data Protection for VMware: - 8.1.0.0 至 8.1.4.1 - 7.1.0.0 至 7.1.8.2 - Data Protection for Hyper-V: - 8.1.0.0 至 8.1.4.0 - 7.1.0.0 至 7.1.8.0 修复和缓解措施: 提供了针对各个平台的修复链接与版本升级信息,如8.1和7.1版针对不同操作系统的修复链接。 补丁版本和平台: IBM Spectrum Protect Client:APAR IT25661,分别针对不同平台(如AIX、Linux、Macintosh、Solaris、Windows)提供修复方案。 Data Protection for VMware和Hyper-V:提供对应的APAR和针对Linux/Windows的修复链接。 更新记录: 2019年2月7日:更新了8.1.6和7.1平台的HP-UX和Macintosh平台修复情况。 2018年12月27日:添加了对AIX和Macintosh平台的7.1.8.4客户端补丁链接。 其他: CVSS 环境评分建议用户根据自身环境评估影响。 提供各类相关安全通知订阅和参考资料链接。