从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:IBM Cognos Analytics is vulnerable to unauthorized attacks due to an exposed API key (CVE-2024-40703) - 漏洞类型:API key exposure - 影响范围:IBM Cognos Analytics Mobile client applications 2. 漏洞影响: - 攻击者可能利用:发送未授权的推送通知警报 - 受影响的应用:IBM Cognos Analytics Mobile和IBM Cognos Analytics Reports 3. 修复措施: - 修复方法:IBM Cognos Analytics已通过撤销暴露的API密钥来解决此问题。 - 修复版本:受影响的版本包括12.0.3、12.0.2、12.0.1、12.0.0、11.2.4、11.2.3和11.2.2。 4. 工作原理: - 攻击者可能利用:通过API密钥获取敏感信息,然后利用这些信息发起进一步的攻击。 5. 受影响的产品和版本: - 产品:IBM Cognos Analytics - 版本:12.0.0-12.0.3和11.2.0-11.2.4 FP4 6. 建议: - 建议:强烈建议立即升级以解决此漏洞。 7. 参考链接: - 相关文档:IBM Secure Engineering Web Portal和IBM Product Security Incident Response Blog - CVSS评分:完整的CVSS v3指南和在线计算器v3 8. 免责声明: - 免责声明:IBM提供的CVSS评分仅供参考,不保证其准确性或完整性。客户应根据自身环境评估漏洞的影响。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复和避免潜在的安全风险。