从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM Data Virtualization Manager for z/OS has a remote code execution (RCE) vulnerability。 2. CVE编号:CVE-2024-52899。 3. 描述:IBM Data Virtualization Manager for z/OS could allow an authenticated user to inject malicious JDBC URL parameters and execute code on the server。 4. CWE编号:CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')。 5. CVSS评分:8.5。 6. 受影响的产品和版本: - IBM Data Virtualization Manager for z/OS 1.1 - IBM Data Virtualization Manager for z/OS 1.2 7. 修复方法: - 下载并替换受影响组件的固定包。 - 版本1.2的组件: - JDBC组件:dvm-jdbc-3.1.202409031017 - Studio组件:dvm-studio-1.2.2024090317 - 版本1.1的组件: - JDBC组件:dvm-jdbc-3.1.202408300318 - Studio组件:dvm-studio-1.1.250 8. 工作绕过和缓解措施:无。 9. 通知未来安全公告:订阅My Notifications以获取重要产品支持警报。 10. 相关链接: - Complete CVSS v3 Guide - On-line Calculator v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 11. 免责声明:IBM提供的CVSS评分仅供参考,不保证其准确性或完整性。客户应自行评估漏洞的影响。