从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM Maximo Application Suite - Monitor Component is vulnerable to Hardcoded Crypto Key CVE-2024-38314。 2. CVE编号:CVE-2024-38314。 3. 描述:IBM Maximo Application Suite - Monitor Component could disclose information in the form of the hard-coded cryptographic key to an attacker that has compromised environment。 4. CWE编号:CWE-321: Use of Hard-coded Cryptographic Key。 5. CVSS Base Score:5.9。 6. 受影响的产品: - IBM Maximo Application Suite - Monitor Component - 8.11.12 或更高版本(可通过 Catalog 下的 Update Available 获取) - 8.10.15 或更高版本(可通过 Catalog 下的 Update Available 获取) - 9.0.4 或更高版本(可通过 Catalog 下的 Update Available 获取) 7. 工作绕过和缓解措施:无。 8. 通知未来安全公告:订阅 My Notifications 以接收重要产品支持警报。 9. 相关链接: - Complete CVSS v3 Guide - On-line Calculator v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 10. 免责声明:IBM 提供的 CVSS 分数是“按原样提供”,不包括任何明示或暗示的保修,包括但不限于适销性和特定用途的适用性。客户有责任评估任何实际或潜在的安全漏洞的影响。IBM 不保证其产品或服务中包含的所有组件都已更新。IBM 会定期更新其产品/服务目录中的组件记录。如果 IBM 识别出以前未识别的组件,它会解决相关漏洞,无论 CVE 日期如何。引用较旧的 CVE 编号并不表明该组件自该日期以来一直由 IBM 使用,也不表明 IBM 在该日期之前已意识到该漏洞。IBM 正在向客户报告相关漏洞,以便他们了解这些漏洞。受影响的产品和版本在 IBM 安全公告中旨在仅包括受 IBM 支持的产品和版本,且未超过其支持或保修日期。因此,未在安全公告中提及不受支持或延长支持的产品和版本不构成 IBM 对这些产品或版本的义务。引用安全公告中的一个或多个不受支持的版本不会构成 IBM 为任何不受支持或延长支持的产品或版本提供修复的义务。