CNNVD-ID编号 | CNNVD-201711-1123 |
CVE编号 | CVE-2017-1716 |
发布时间 | 2017-11-29 |
更新时间 | 2019-10-23 |
漏洞类型 | 信息泄露 |
漏洞来源 | N/A |
危险等级 | 低危 |
威胁类型 | 本地 |
厂 商 | ibm |
IBM Tivoli Workload Scheduler Distributed是美国IBM公司的一套企业任务调度软件。该软件能够自动化、有计划的控制工作负载。OpenSSL command line utility是其中的一个命令行实用程序。
IBM Tivoli Workload Scheduler Distributed 8.6.0 FP04及之前的版本、9.1.0 FP02及之前的版本和9.2.0 FP02及之前的版本中的OpenSSL command line utility存在信息泄露漏洞,该漏洞源于不正确的安全配置。本地攻击者可利用该漏洞获取敏感信息。
目前厂商已发布升级了IBM Tivoli Workload Scheduler Distributed OpenSSL command line utility 信息泄露漏洞的补丁,IBM Tivoli Workload Scheduler Distributed OpenSSL command line utility 信息泄露漏洞的补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg22010947