从网页截图中,关于漏洞的关键信息可以简洁地总结如下: 关键漏洞信息 CVE ID: CVE-2016-3028 漏洞描述: - 远程认证的攻击者可以通过向LMI发送特制请求,利用漏洞在系统上执行任意命令。 CVSS评分: - 基础分数: 9.1 - 环境评分: 未定义 - 向量: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H) 受影响产品与版本 IBM Security Access Manager for Web 7.0 appliances IBM Security Access Manager for Web 8.0, 所有固件版本 IBM Security Access Manager 9.0, 所有固件版本 修复措施 IBM已为所有受影响版本提供补丁。需按照随附补丁的README文件中的安装说明进行操作。 具体修复方案基于不同版本: 临时缓解与防范: 无相关信息。 发布与更新 文档编号: 551581 最后修改日期: 2018年6月16日