信息安全

信息安全
当前位置: 首页 >> 正文 >

IBM Global Security Kit加密问题漏洞

发布时间:2023年07月10日 08:55 浏览次数:次

IBM Global Security Kit是美国国际商业机器(IBM)公司的为SSL或TLS通信提供库和实用程序。

一、漏洞分析

漏洞编号:CNVD-2023-43866/CVE-2023-32342

危害等级:高危

漏洞描述:IBM Global Security Kit存在加密问题漏洞,该漏洞源于RSA解密实现中基于时间的侧通道,攻击者可利用该漏洞通过发送过多的试用消息进行解密,进而获取敏感信息。

二、漏洞影响产品

IBM global security kit 8.5

IBM global security kit 9.0

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.ibm.com/support/pages/node/6998037/

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有