从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号: - CVE-2024-38477 - CVE-2021-38963 - CVE-2024-38475 - CVE-2024-38474 2. 漏洞描述: - CVE-2024-38477:Apache HTTP Server存在拒绝服务漏洞,由mod_proxy模块中的NULL指针解引用导致。通过发送特殊构造的请求,远程攻击者可以利用此漏洞导致拒绝服务。 - CVE-2021-38963:Apache HTTP Server存在远程代码执行漏洞,由mod_proxy模块中的CSV注入导致。通过诱使受害者打开一个特殊构造的文件,远程攻击者可以利用此漏洞执行任意代码。 - CVE-2024-38475:Apache HTTP Server存在URL重写输出不当问题,允许攻击者将URL映射到文件系统中的位置,这些位置是服务器允许服务但不是故意直接可访问的。这可能导致代码执行或源代码泄露。 - CVE-2024-38474:Apache HTTP Server存在远程代码执行漏洞,由mod_rewrite模块中的替换编码问题导致。通过发送特殊构造的请求,远程攻击者可以利用此漏洞执行脚本。 3. 受影响的产品和版本: - IBM Aspera Console 3.4.0 - 3.4.4 4. 修复建议: - 建议用户升级到最新的IBM Aspera Console版本。 5. 参考信息: - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和版本、修复建议以及相关参考信息。