CVE-2018-13820 および CVE-2018-13819 脆弱性への対応

CA UIM のこのリリースでは、CVE-2018-13820 および CVE-2018-13819 の脆弱性に対応しました。 CVE-2018-13820 は、ハードコードされたパスフレーズに関するもので、現在これは data_engine へ外部化されています。 データベースに接続されたプローブは、外部化されたパスフレーズを使用するようになりました。 CVE-2018-13819 は、ppm プローブのハードコードされたシークレット キーに関するもので、このリリースで解決されています。 この機能の以下の項目が明示的に更新されました。
uim902-9-0-2
CA UIM のこのリリースでは、CVE-2018-13820 および CVE-2018-13819 の脆弱性に対応しました。 CVE-2018-13820 は、ハードコードされたパスフレーズに関するもので、現在これは data_engine へ外部化されています。 データベースに接続されたプローブは、外部化されたパスフレーズを使用するようになりました。 CVE-2018-13819 は、ppm プローブのハードコードされたシークレット キーに関するもので、このリリースで解決されています。 この機能の以下の項目が明示的に更新されました。
  • ace 9.03
  • alarm_routing_service 10.20
  • apmgtw 3.22
  • audit 9.03
  • axagateway 1.35
  • cabi 3.32
  • cisco_ucm 2.00
  • cm_data_import 9.02
  • data_engine 9.02
  • discovery_agent 9.02
  • discovery_server 9.02
  • ems 10.20
  • maintenance_mode 9.02
  • mon_config_service 9.02
  • mpse 9.02
  • nas 9.06
  • nis_server 9.03
  • ppm 3.49
  • qos_processor 9.02
  • sla_engine 9.02
  • telemetry 1.22
  • trellis 9.02
  • udm_manager 9.02
  • uimapi 9.02
  • usage_metering 9.21
  • wasp 9.02
  • webservices_rest 9.02