Security Lab

Множественные уязвимости в IBM Security Guardium Key Lifecycle Manager (GKLM)

Дата публикации:11.01.2022
Всего просмотров:293
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:4
CVSSv3.1 рейтинг: 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-4104
CVE-2021-45046
CVE-2021-45105
CVE-2021-44832
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Security Guardium Key Lifecycle Manager (GKLM)
Уязвимые версии: IBM Security Guardium Key Lifecycle Manager (GKLM) версии 4.1.1, 4.1, 4.0, 3.0.1, 3.0, 2.7
Описание:

Множественные уязвимости в IBM Security Guardium Key Lifecycle Manager (GKLM)

URL производителя: http://www.ibm.com/us-en
Решение: Установите исправление с сайта производителя.
Ссылки: http<p><a href="
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-log4j-affect-the-ibm-websphere-application-server-and-ibm-security-guardium-key-lifecycle-manager-cve-2021-4104-cve-2021-45046-cve-2021-45105/" target="_blank">
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-log4j-affect-the-ibm-websphere-application-server-and-ibm-security-guardium-key-lifecycle-manager-cve-2021-4104-cve-2021-45046-cve-2021-45105/</a></p><p>
https://www.ibm.com/support/pages/node/6539408</p><p><br></p> <p><a href="
https://www.ibm.com/support/pages/node/6539408</p><p><br></p>