从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - CVE-ID:CVE-2023-38018 - 描述:IBM Aspera Shares在密码更改后不撤销会话,这可能导致已认证用户冒充其他用户。 2. 漏洞细节: - CVSS Base Score:6.3 - CVSS Temporal Score:6.3 - CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L) 3. 受影响的产品和版本: - IBM Aspera Shares 1.10.0 PL3 - IBM Aspera Shares 1.10.0 PL3 4. 修复建议: - 建议尽快应用修复补丁。 5. 工作区和缓解措施: - 无。 6. 通知未来安全公告: - 可以订阅My Notifications以获取重要产品支持警报。 7. 相关链接: - 完整的CVSS v3指南 - 在线计算器v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 8. 免责声明: - IBM提供的CVSS分数是“按原样提供”,不包括任何明示或暗示的保修,包括但不限于适销性和特定用途的适用性。 - 客户有责任评估任何实际或潜在的安全漏洞的影响。 - IBM会定期更新产品/服务库存中的组件记录,并在识别出以前未识别的包时解决相关漏洞,无论CVE日期如何。 9. 受影响的产品和版本: - IBM Aspera - IBM Aspera Enterprise - IBM Aspera Enterprise On Demand - IBM Aspera Shares - IBM Aspera on Demand 这些信息提供了关于漏洞的详细描述、影响范围、修复建议和相关资源。