从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM Watson Query (Data Virtualization) on Cloud Pak for Data Vulnerable to Insufficient Session Expiration (CVE-2024-35160) 2. 受影响的产品: - IBM Watson Query on Cloud Pak for Data - IBM Data Virtualization on Cloud Pak for Data 3. 受影响的版本: - IBM Watson Query on Cloud Pak for Data: 2.2, 2.1, 2.0 - IBM Data Virtualization on Cloud Pak for Data: 1.8 4. 修复建议: - IBM强烈建议升级到最新版本:IBM Data Virtualization on Cloud Pak for Data version 5.0.0或更高。 5. 漏洞描述: - IBM Watson Query on Cloud Pak for Data和IBM Db2 Big SQL on Cloud Pak for Data允许未授权用户通过不足的会话过期获取敏感信息。 6. 漏洞类型: - CWE-613: Insufficient Session Expiration 7. CVSS评分: - CVSS Base Score: 4.3 - CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N) 8. 受影响的产品和服务: - IBM Watson Query (Data Virtualization) on Cloud Pak for Data - IBM Data Virtualization on Cloud Pak for Data 9. 工作原理和缓解措施: - 无工作原理和缓解措施。 10. 参考链接: - Complete CVSS v3 Guide - On-line Calculator v3 11. 相关链接: - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 12. 免责声明: - IBM提供的CVSS评分仅供参考,不保证任何特定产品的安全性。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和版本、修复建议以及相关资源。