从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:IBM Cognos Analytics Reports mobile client application (iOS) is vulnerable to unauthorized attacks due to an exposed API key (CVE-2024-40703) - 漏洞类型:API key exposure - 影响范围:IBM Cognos Analytics Reports mobile client applications on iOS 2. 漏洞影响: - 攻击者可能利用:未经授权的攻击者可以发送未请求的推送通知警报到IBM Cognos Analytics Reports移动客户端应用程序。 - 修复措施:IBM Cognos Analytics已通过撤销暴露的API密钥来解决适用的CVE。撤销API密钥将导致推送通知停止在移动设备上工作。修复措施包括使用新的加密API密钥来恢复功能。 3. 受影响的产品和版本: - 受影响的产品:IBM Cognos Analytics Reports (iOS) - 受影响的版本:11.0.0.7 4. 修复措施: - 修复步骤:用户必须更新他们的IBM Cognos Analytics实例和IBM Cognos Analytics Reports移动客户端应用程序。 5. 参考信息: - 相关链接:IBM Secure Engineering Web Portal、IBM Product Security Incident Response Blog - 免责声明:IBM提供的CVSS分数是“按原样提供”,不包括任何类型的保修,包括对特定目的的暗示保修。客户负责评估其环境中的影响。 6. 受影响的产品列表: - 产品:IBM Cognos Analytics、IBM Cognos Mobile 这些信息可以帮助用户了解漏洞的详细情况、影响范围以及如何进行修复。