このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます。 1. 脆弱性名:IBM Sterling Connect:Direct Web Service は IBM Java の脆弱性に対して脆弱である。 2. CVE 番号:CVE-2024-39747。 3. 説明:IBM Sterling Connect:Direct Web Services は、潜在的に重要な機能の操作に対してデフォルトの資格情報を使用している。 4. CVSS ベーススコア:8.1。 5. CVSS エピソーダルスコア:8.1。 6. 影響を受ける製品およびバージョン: - IBM Sterling Connect:Direct Web Services 6.3 - IBM Sterling Connect:Direct Web Services 6.1 - IBM Sterling Connect:Direct Web Services 6.2 - IBM Sterling Connect:Direct Web Services 6.0 7. 修正アドバイス: - バージョン 6.3.0.9 に対しては、Fix Central の適用を推奨します。 - バージョン 6.1.0.25 に対しては、Fix Central の適用を推奨します。 - バージョン 6.2.0.24 に対しては、Fix Central の適用を推奨します。 - バージョン 6.0 に対しては、バージョン 6.1.0.25、6.2.0.24、または 6.3.0.9 へのアップグレードを推奨します。 8. 回避策および緩和策:なし。 9. 通知サブスクリプション:今後のセキュリティ公告に関する通知を取得するには、My Notifications を購読できます。 10. 関連リンク: - 完全な CVSS v3 ガイド - オンライン計算機 v3 - IBM セキュリティエンジニアリングポータル - IBM 製品セキュリティイベント応答ブログ 11. 免責事項:IBM が提供する CVSS スコアは参考用であり、特定の製品の安全性を保証するものではありません。顧客は影響を受ける製品の安全性を自行で評価する必要があります。 これらの情報は、ユーザーが脆弱性の深刻さ、影響を受ける製品およびバージョン、修正アドバイス、および関連情報をさらに取得する方法を理解するのに役立ちます。