>
IBM Tivoli Workload Scheduler Distributed OpenSSL command line utility 信息泄露漏洞
IBM Tivoli Workload Scheduler Distributed OpenSSL command line utility 信息泄露漏洞
| CNNVD-ID编号 | CNNVD-201711-1123 | CVE编号 | CVE-2017-1716 |
| 发布时间 | 2017-11-29 | 更新时间 | 2019-10-23 |
| 漏洞类型 | 信息泄露 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | ibm | ||
漏洞介绍
IBM Tivoli Workload Scheduler Distributed是美国IBM公司的一套企业任务调度软件。该软件能够自动化、有计划的控制工作负载。OpenSSL command line utility是其中的一个命令行实用程序。
IBM Tivoli Workload Scheduler Distributed 8.6.0 FP04及之前的版本、9.1.0 FP02及之前的版本和9.2.0 FP02及之前的版本中的OpenSSL command line utility存在信息泄露漏洞,该漏洞源于不正确的安全配置。本地攻击者可利用该漏洞获取敏感信息。
漏洞补丁
目前厂商已发布升级了IBM Tivoli Workload Scheduler Distributed OpenSSL command line utility 信息泄露漏洞的补丁,IBM Tivoli Workload Scheduler Distributed OpenSSL command line utility 信息泄露漏洞的补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg22010947
参考网址
来源:MISC
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/134638
来源:CONFIRM
链接:http://www-01.ibm.com/support/docview.wss?uid=swg22010947
受影响实体
Ibm Tivoli_workload_scheduler:9.2 Ibm Tivoli_workload_scheduler:9.1 Ibm Tivoli_workload_scheduler:8.6信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-1123
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论