IBM Security Key Lifecycle Manager 信息泄露漏洞

漏洞介绍

IBM Security Key Lifecycle Manager（Tivoli Key Lifecycle Manager）是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。

IBM Security Key Lifecycle Manager中存在安全漏洞。攻击者可利用该漏洞泄露敏感信息。以下产品及版本受到影响：IBM Security Key Lifecycle Manager 2.6版本，2.7版本，3.0版本，3.0.1版本。

目前厂商已发布升级了IBM Security Key Lifecycle Manager 信息泄露漏洞的补丁，IBM Security Key Lifecycle Manager 信息泄露漏洞的补丁获取链接：

https://www.ibm.com/support/pages/security-bulletin-ibm-security-key-lifecycle-manager-affected-information-exposure-cve-2019-4514