このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. 脆弱性名称:IBM Security Verify Access (CVE-2024-35133) 2. 脆弱性の種類:リダイレクトURL脆弱性 3. 概要:IBM Security Verify AccessのOIDCプロバイダーには、攻撃者がオープンリダイレクト攻撃を使用してフィッシング攻撃を行うことが可能です。攻撃者は被害者を意図的に作り込まれたウェブサイトへアクセスさせることで、この脆弱性を悪用し、URLを信頼できるような悪意のあるサイトへリダイレクトさせることで、機密情報の取得やその後の攻撃の実行を可能にします。 4. CVSS ベーススコア:6.8 5. 影響を受ける製品およびバージョン: - IBM Security Verify Access (Docker Container):10.0.0 - 10.0.8 - IBM Security Verify Access Docker:10.0.0 - 10.0.8 6. 修正措置: - IBM Security Verify Access (Docker Container)の場合: コマンドを実行します。ここで は最新のリリースバージョンを指し、指定されたリンクで確認できます。 - ISAM/ISVAアプライアンスの場合:最新のバージョンを取得します。詳細は指定されたリンクをご参照ください。 7. 回避策および軽減策:なし。 8. 通知:今後のセキュリティ公告に関する通知を受け取るために、My Notificationsを購読してください。 9. 関連リンク: - Complete CVSS v3 Guide - On-line Calculator v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 10. 免責事項:IBMが提供するCVSSスコアは「現状のまま」提供され、商品性および特定目的への適合性を含めるがこれらに限定されない、明示的または黙示的な保証は一切含まれません。お客様は、実際のまたは潜在的なセキュリティ脆弱性の影響を自行評価する必要があります。 これらの情報により、ユーザーは脆弱性の深刻度、影響を受ける製品およびバージョン、修正措置、および詳細情報の取得方法を確認することができます。