从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM Sterling Secure Proxy is vulnerable to multiple issues。 2. 受影响的产品:IBM Sterling Secure Proxy。 3. 受影响的版本: - 6.0.0.0 - 6.0.1.0 - 6.0.2.0 - 6.0.3.0 - 6.1.0.0 4. 漏洞描述: - 多个漏洞影响IBM Sterling Secure Proxy,并在最新版本和iFix中得到解决。 - 漏洞包括: - CVE-2024-30172:Bouncy Castle Crypto Package For Java存在拒绝服务漏洞。 - CVE-2024-21094:Java SE中VM组件的未指定漏洞。 - CVE-2024-21085:Java SE中VM组件的未指定漏洞。 - CVE-2024-21011:Java SE中VM组件的未指定漏洞。 - CVE-2023-38264:IBM SDK中Object Request Broker (ORB)的拒绝服务漏洞。 - CVE-2024-21147:Java SE中VM组件的未指定漏洞。 - CVE-2024-21145:Java SE中VM组件的未指定漏洞。 - CVE-2024-21140:Java SE中VM组件的未指定漏洞。 - CVE-2024-21138:Java SE中VM组件的未指定漏洞。 - CVE-2024-21131:Java SE中VM组件的未指定漏洞。 - CVE-2024-27267:IBM SDK中Object Request Broker (ORB)的拒绝服务漏洞。 - CVE-2024-22201:Eclipse Jetty的拒绝服务漏洞。 - CVE-2024-41784:IBM Sterling Secure Proxy的目录遍历漏洞。 - CVE-2021-40690:Apache Santuario XML Security的未授权访问漏洞。 - CVE-2024-3933:Eclipse Openj9的缓冲区溢出漏洞。 - CVE-2023-29262:IBM Sterling Secure Proxy的跨站脚本漏洞。 5. 修复措施: - 对于受影响的版本,修复措施包括在6.0.3.1和6.1.0.1版本中进行修复。 6. 参考链接: - Complete CVSS v3 Guide - On-line Calculator v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog - Ernst&Young Internal Penetration Test 这些信息可以帮助用户了解受影响的产品、版本和漏洞的具体情况,以及如何通过更新到最新版本来修复这些漏洞。