漏洞信息详情
IBM Worklight和Mobile Foundation 安全漏洞
- CNNVD编号:CNNVD-201804-1506 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2013-5391
- 漏洞类型: 加密问题
- 发布时间: 2018-04-28
- 威胁类型: 远程
- 更新时间: 2018-04-28
- 厂 商: ibm
- 漏洞来源:
-
漏洞简介
IBM Worklight和Mobile Foundation都是美国IBM公司的产品。IBM Worklight是一套用于开发、测试、运行和管理移动应用程序的集成开发环境。Mobile Foundation是一套用于快速创建移动和全渠道应用的软件。
IBM Worklight和Mobile Foundation中存在安全漏洞,该漏洞源于程序没有正确的初始化伪随机数生成器并且Worklight程序使用了Java密码体系框架(JCA)。攻击者可利用该漏洞破坏加密保护机制。以下产品和版本受到影响:IBM Worklight Consumer 5.0.6 Fix Pack 2之前的5.0.x版本,6.0.0 Fix Pack 2之前的6.0.x版本,Worklight Enterprise Editions 5.0.6 Fix Pack 2之前的5.0.x版本,6.0.0 Fix Pack 2之前的6.0.x版本;Mobile Foundation Consumer Editions 5.0.6 Fix Pack 2之前的5.0.x版本,6.0.0 Fix Pack 2之前的版本,Mobile Foundation Enterprise Editions 5.0.6 Fix Pack 2之前的5.0.x版本,6.0.0 Fix Pack 2之前的版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21665731
参考网址
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21665731
来源:exchange.xforce.ibmcloud.com
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/87128
受影响实体
- Ibm Mobile_foundation:6.0.0.0:~~Enterprise~~~<!--2000-1-1-->
- Ibm Mobile_foundation:6.0.0.0:~~Consumer~~~<!--2000-1-1-->
- Ibm Mobile_foundation:5.0.6.0:~~Enterprise~~~<!--2000-1-1-->
- Ibm Mobile_foundation:5.0.6.0:~~Consumer~~~<!--2000-1-1-->
- Ibm Mobile_foundation:5.0.5.0:~~Enterprise~~~<!--2000-1-1-->
补丁
- IBM Worklight和Mobile Foundation 安全漏洞的修复措施<!--2018-4-28-->
还没有评论,来说两句吧...