关键漏洞信息 漏洞概述 CVE ID: CVE-2024-40682, CVE-2024-41750 产品: IBM Operations Analytics - Log Analysis 描述: - CVE-2024-40682: 输入验证不当,可能导致本地用户通过指定类型的输入造成服务拒绝。 - CVE-2024-41750: 客户端强制执行服务器端安全机制不当,允许本地认证攻击者绕过客户端安全强制执行以操纵数据。 CVSS评分 CVE-2024-40682: - 基本评分: 6.2 - 向量: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) CVE-2024-41750: - 基本评分: 5.5 - 向量: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N) 影响的产品和版本 Log Analysis: 1.3.7.0, 1.3.7.1, 1.3.7.2, 1.3.8.0, 1.3.8.1, 1.3.8.2 修复措施 受影响版本: 1.3.7.0, 1.3.7.1, 1.3.7.2, 1.3.8.0, 1.3.8.1, 1.3.8.2 修复详情: 应用Log Analysis版本1.3.8.2临时修复1。下载1.3.8.2-TIV-JOALA-IF001。对于Log Analysis版本低于1.3.8.2的,请先升级到1.3.8-TIV-JOALA-FP2再安装此修复。 其他信息 操作系统: Linux 文档编号: 7240264 修改日期: 2025年7月22日