개요
IBM에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2023-30441
- IBM SDK, Java Technology Edition 버전 : 8.0.7.0(포함) ~ 8.0.7.11(포함)
- IBM Spectrum Virtualize 버전 : 8.2, 8.3, 8.4, 8.5
해결된 취약점
IBM Runtime Environment, Java Technology Edition IBMJCEPlus 및 JSSE 구성 요소에서 결함과 구성의 조합을 사용하여 민감한 정보를 노출시킬 수 있는 취약점 (CVE-2023-30441)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2023-30441
- IBM SDK, Java Technology Edition 버전 : 8.0.7.15
- IBM Spectrum Virtualize 버전 : 8.5.4.0, 8.5.2.3, 8.5.0.7, 8.4.0.10, 8.3.1.9, 8.2.1.17
참고 사이트
[1] Security Bulletin: CVE-2023-30441 affects IBM® SDK, Java™ Technology Edition
https://www.ibm.com/support/pages/node/6985011
[2] Security Bulletin: A vulnerability in IBM Java affects IBM SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize and IBM FlashSystem products