IBM Global Security Kit是美国国际商业机器(IBM)公司的为SSL或TLS通信提供库和实用程序。
一、漏洞分析
漏洞编号:CNVD-2023-43866/CVE-2023-32342
危害等级:高危
漏洞描述:IBM Global Security Kit存在加密问题漏洞,该漏洞源于RSA解密实现中基于时间的侧通道,攻击者可利用该漏洞通过发送过多的试用消息进行解密,进而获取敏感信息。
二、漏洞影响产品
IBM global security kit 8.5
IBM global security kit 9.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.ibm.com/support/pages/node/6998037/