关键漏洞信息 漏洞概述 CVE ID: CVE-2024-41751 描述: IBM Operations Analytics - Log Analysis 存在一个权限提升漏洞,允许低权限用户通过拦截请求来更改高权限账户的密码。 CWE: CWE-602: Client-Side Enforcement of Server-Side Security CVSS 基本分数: 5.3 CVSS 向量: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:L/C:N/I:H/A:N) 影响的产品和版本 修复措施 主要产品和版本: IBM Operations Analytics - Log Analysis 版本 1.3.7.0, 1.3.7.1, 1.3.7.2, 1.3.8.0, 1.3.8.1, 1.3.8.2 修复详情: 应用 Log Analysis 版本 1.3.8.2 Interim Fix 1。下载 1.3.8.2-TIV-IOLALA-IF001。对于 Log Analysis 1.3.8.2 之前的版本,请先升级到 1.3.8-TIV-IOLALA-FP2,然后再安装此修复程序。 绕过和缓解措施 绕过和缓解措施: 无 参考资料 完整的 CVSS v3 指南 在线计算器 v3 相关信息 IBM 安全工程网络门户 IBM 产品安全事件响应博客