关键漏洞信息 漏洞概述 CVE ID: CVE-2025-3221 描述: IBM InfoSphere Information Server 存在一个拒绝服务漏洞,远程攻击者可能由于对传入请求资源的验证不足而导致服务中断。 漏洞细节 CWE: CWE-770: 分配资源没有限制或节流 CVSS 评分: 7.5 CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) 影响的产品和版本 受影响产品: InfoSphere Information Server 版本: 11.7.0.0 到 11.7.1.6 修复措施 产品: InfoSphere Information Server, InfoSphere Information Server on Cloud VRMF: 11.7.0.0 to 11.7.1.6 APAR: DT434984 修复措施: - 应用 InfoSphere Information Server 版本 11.7.1.0 - 应用 InfoSphere Information Server 版本 11.7.1.6 - 应用 Information Server Microservices tier security patch 绕过和缓解措施 绕过和缓解措施: 无 其他信息 参考链接: - 完整 CVSS v3 指南 - 在线计算器 v3 相关链接: - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog