从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞编号:CVE-2024-37068 - 描述:IBM Maximo Manage组件在IBM Maximo Application Suite中使用了比预期更弱的加密算法,这可能允许攻击者解密高度敏感的信息。 2. 漏洞影响: - 受影响的组件:Manage Component - 受影响的软件版本:8.10, 8.11, 9.0 3. 修复措施: - 建议:升级到MAS 8.8.X、MAS 8.9.X或MAS 9.0.X版本。 - 具体建议: - 升级到MAS 8.8.X:升级到Manage 8.6.16或更高版本(可在更新可用时从目录中获取)。 - 升级到MAS 8.9.X:升级到Manage 8.7.10或更高版本(可在更新可用时从目录中获取)。 - 升级到MAS 9.0.X:升级到Manage 9.0.1或更高版本(可在更新可用时从目录中获取)。 4. 工作流和缓解措施: - 工作流:没有提及。 - 缓解措施:没有提及。 5. 通知: - 订阅通知:订阅My Notifications以获取重要产品支持警报。 6. 参考信息: - CVSS v3指南:完整的CVSS v3指南。 - 在线计算器:CVSS v3在线计算器。 7. 免责声明: - 免责声明:根据FIRST(论坛、响应和安全团队)的说明,CVSS评分是“行业开放标准”,用于传达漏洞严重性并帮助确定响应的紧迫性。IBM提供的CVSS评分“按原样提供”,不包括任何明示或暗示的保修,包括适销性和特定用途的适用性。客户负责评估任何实际或潜在的安全漏洞的影响。IBM定期更新产品中包含的组件记录。如果IBM识别出以前未识别的包,它们将被添加到产品/服务库存中,并且将解决与CVE日期无关的相关漏洞。受影响的产品和版本旨在仅包括由IBM支持的产品和版本,且未超过其支持或保修日期。因此,未在安全公告中提及不受支持或延长支持的产品和版本。在安全公告中提及一个或多个不受支持的版本不会构成IBM对不受支持或延长支持的产品或版本提供修复的义务。提及一个或多个不受支持的版本不会构成IBM对不受支持或延长支持的产品或版本提供修复的义务。 这些信息提供了关于漏洞的详细描述、影响、修复措施和相关资源。