IBM Maximo Application Suite information disclosure 漏洞信息(CVE-2024-37068)

一、漏洞 CVE-2024-37068 基础信息

漏洞标题

IBM Maximo Application Suite信息泄露

来源：AIGC 神龙大模型

漏洞描述信息

IBM Maximo应用套件 - 管理组件8.10、8.11和9.0使用了强度低于预期的加密算法，这可能会使攻击者能够解密高度敏感的信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

使用已被攻破或存在风险的密码学算法

来源：AIGC 神龙大模型

漏洞标题

IBM Maximo Application Suite information disclosure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Maximo Application Suite - Manage Component 8.10, 8.11, and 9.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information using man in the middle techniques.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

使用已被攻破或存在风险的密码学算法

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Maximo Application Suite 加密问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Maximo Application Suite是美国国际商业机器（IBM）公司的一个为智能资产管理、监控、维护、计算机视觉、安全性和可靠性提供的单一平台。 IBM Maximo Application Suite 8.10版本、8.11版本和9.0版本存在加密问题漏洞，该漏洞源于使用了弱于预期的加密算法，可能允许攻击者解密高度敏感的信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

加密问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-37068 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-37068 的情报信息

标题： Security Bulletin: There is a vulnerability in Manage Componenet used by IBM Maximo Manage application in IBM Maximo Application Suite (CVE-2024-37068) -- 🔗来源链接

标签： vendor-advisory
神龙速读
标题： IBM Maximo Application Suite information disclosure CVE-2024-37068 Vulnerability Report -- 🔗来源链接

标签： vdb-entry
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-37068

一、 漏洞 CVE-2024-37068 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-37068 的公开POC

三、漏洞 CVE-2024-37068 的情报信息

一、漏洞 CVE-2024-37068 基础信息