EPSS
Percentile
99.9%
CVE ID:CVE-2014-0160
IBM XIV Storage System是一款网格存储解决方案。
IBM XIV Storage System所绑定的OpenSSL存在安全漏洞,OpenSSL处理TLS”心跳“扩展存在一个边界错误,允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥,用户名密码等。
0
IBM XIV Storage System 11.3.0
IBM XIV Storage System 11.3.0.a
IBM XIV Storage System 11.3.1
IBM XIV Storage System 11.4.1
IBM XIV Storage System 11.4.1.a
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
http://www.ibm.com/support/docview.wss?uid=ssg1S1004577
EPSS
Percentile
99.9%