从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - CVE-ID:CVE-2024-45656 - 描述:IBM Flexible Service Processor (FSP) 有静态凭据,这些凭据可能允许网络用户获得对 FSP 的服务权限。 2. 漏洞类型: - CWE:CWE-798:Use of Hard-coded Credentials - CVSS Source:IBM X-Force - CVSS Base Score:9.8 - CVSS Vector:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 3. 受影响的产品和版本: - Power10 服务器:FW1030、FW1050 和 FW1060 - Power9 服务器:FW950 - Power8 服务器:FW860.B4 4. 修复建议: - Power10 服务器:安装 FW1030.62(1030_082)、FW1050.22(1050_063)、FW1060.11(1060_065) 或更新版本。 - Power9 服务器:安装 FW950.C1(950_165) 或更新版本。 - Power8 服务器:安装 FW860.B4(860_246) 或更新版本。 5. 工作区和缓解措施: - 无 6. 通知未来安全公告: - 订阅 My Notifications 以接收重要产品支持警报。 7. 参考信息: - 完整的 CVSS v3 指南 - 在线计算器 v3 8. 免责声明: - IBM 提供的 CVSS 分数是“按原样提供”,不包括任何明示或暗示的保修,包括但不限于适销性和特定用途的适用性。客户应自行评估任何实际或潜在的安全漏洞的影响。 这些信息提供了关于漏洞的详细描述、受影响的产品和版本、修复建议以及免责声明等关键信息。