ASA-2019-00250 – IBM Rational Engineering Lifecycle Manager: Uso de algoritmos criptográficos mais fracos que o esperado


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00250

Identificador(es)

ASA-2019-00250, CVE-2018-1608

Título

Uso de algoritmos criptográficos mais fracos que o esperado

Fabricante(s)

IBM

Produto(s)

IBM Rational Engineering Lifecycle Manager

Versão(ões) afetada(s)

IBM Rational Engineering Lifecycle Manager versões 6.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4,6.0.5 e 6.0.6

Versão(ões) corrigida(s)

Rational Collaborative Lifecycle Management 6.0.6.1 ou posterior

Prova de conceito

Desconhecido

Descrição

O IBM Rational Engineering Lifecycle Manager usa algoritmos criptográficos mais fracos que o esperado que podem permitir que um atacante descriptografe informações altamente confidenciais.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Security Bulletin: Security vulnerability affects Rational Engineering Lifecycle Manager
https://www-01.ibm.com/support/docview.wss?uid=ibm10882778

IBM Rational Engineering Lifecycle Manager information disclosure
https://exchange.xforce.ibmcloud.com/vulnerabilities/143798

Collaborative Lifecycle Management 6.0.6.1
https://jazz.net/downloads/clm/releases/6.0.6.1

CVE-2018-1608
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1608

CVE-2018-1608
https://nvd.nist.gov/vuln/detail/CVE-2018-1608

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 4 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.