从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:IBM Engineering Systems Design Rhapsody - Model Manager - Race Condition Format Flaw - 漏洞描述:在启用DEBUG日志时,可能会导致IDMappingsService.verbose的日志中写入错误的日期,或者抛出异常(由于使用了非线程安全的SimpleDateFormat.format()方法)。 2. 漏洞影响: - 受影响的产品:IBM Engineering Systems Design Rhapsody - Model Manager - 受影响的版本:7.0.2, 7.0.3 3. 修复措施: - 修复建议:不要启用DEBUG日志。 - 修复方法:下载并安装iFix031或更高版本。 4. 漏洞细节: - CVE编号:CVE-2024-41779 - 描述:IBM Engineering Lifecycle Optimization - Publishing可能会允许远程攻击者绕过安全限制,导致由race condition引起的漏洞。通过发送一个精心构造的请求,攻击者可以利用这个漏洞远程执行代码。 - CVSS基分值:9.8 - CVSS临时分值:9.8 - CVSS向量:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 5. 受影响的产品和版本: - 受影响的产品:IBM Engineering Systems Design Rhapsody - Model Manager - 受影响的版本:7.0.2, 7.0.3 6. 文档信息: - 软件版本:7.0.2, 7.0.3 - 操作系统:Windows, Linux - 文档编号:7172535 - 修改日期:2024年10月8日 7. 通知: - 订阅通知:可以通过订阅My Notifications来获取重要产品支持警报。 8. 免责声明: - 免责声明:IBM提供的CVSS分数是“按原样提供”,不包括任何明示或暗示的保修,包括但不限于适销性和特定用途的适用性。客户应自行评估任何实际或潜在的安全漏洞的影响。 这些信息可以帮助用户了解漏洞的严重性、受影响的产品和版本、修复措施以及如何获取更多详细信息。