一、 漏洞 CVE-2024-49820 基础信息
漏洞标题
IBM Security Guardium Key Lifecycle Manager 信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM Security Guardium Key Lifecycle Manager 4.1, 4.1.1, 4.2.0 和 4.2.1 版本中存在漏洞,该漏洞可能允许远程攻击者通过中间人技术获取敏感信息,其原因是未能正确启用HTTP严格传输安全功能。攻击者可利用此漏洞通过中间人技术获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
IBM Security Guardium Key Lifecycle Manager information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Security Guardium Key Lifecycle Manager 4.1, 4.1.1, 4.2.0, and 4.2.1 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文传输
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Security Guardium Key Lifecycle Manager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Security Guardium Key Lifecycle Manager是国际商业机器(IBM)公司的一种加密密钥管理工具。可集中、简化和自动化密钥管理流程。 IBM Security Guardium Key Lifecycle Manager存在安全漏洞,该漏洞源于未能正确启用 HTTP 严格传输。攻击者利用该漏洞可以获取敏感信息。以下版本受到影响:4.1版本、4.1.1版本、4.2.0版本和4.2.1版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-49820 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-49820 的情报信息