从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM Sterling Connect:Direct Web Service is vulnerable to a vulnerability in IBM Java。 2. CVE编号:CVE-2024-39747。 3. 描述:IBM Sterling Connect:Direct Web Services 使用默认凭据进行潜在的关键功能操作。 4. CVSS 基分值:8.1。 5. CVSS 临时分值:8.1。 6. 受影响的产品和版本: - IBM Sterling Connect:Direct Web Services 6.3 - IBM Sterling Connect:Direct Web Services 6.1 - IBM Sterling Connect:Direct Web Services 6.2 - IBM Sterling Connect:Direct Web Services 6.0 7. 修复建议: - 对于 6.3.0.9 版本,建议应用 Fix Central。 - 对于 6.1.0.25 版本,建议应用 Fix Central。 - 对于 6.2.0.24 版本,建议应用 Fix Central。 - 对于 6.0 版本,建议升级到 6.1.0.25、6.2.0.24 或 6.3.0.9。 8. 工作绕过和缓解措施:无。 9. 通知订阅:可以通过订阅 My Notifications 来获取未来安全公告的通知。 10. 相关链接: - 完整的 CVSS v3 指南 - 在线计算器 v3 - IBM 安全工程网站门户 - IBM 产品安全事件响应博客 11. 免责声明:IBM 提供的 CVSS 分数仅供参考,不保证任何特定产品的安全性。客户应自行评估受影响产品的安全性。 这些信息可以帮助用户了解漏洞的严重性、受影响的产品和版本、修复建议以及如何获取更多相关信息。