从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Multiple vulnerabilities in IBM webMethods Integration 2. CVE编号:CVE-2024-45076 3. 描述: - CVE-2024-45076:允许认证开发人员用户通过调度服务创建用户,然后使用runAsUser提升该用户到管理员级别。这可能会提供提升的权限给开发人员用户。 - CVE-2024-45074:允许认证用户上传和执行任意文件,这些文件可以被执行在底层操作系统上。 4. 受影响的产品和版本:IBM webMethods Integration 10.15 5. 修复建议: - IBM强烈建议立即解决这些漏洞。 - 下载并安装Corefix 14的集成服务器使用Update Manager。 - 有关如何应用修复的详细说明,请参阅以下链接:Using_SAG_Update_Manager_for_10-5_and_later 6. 免责声明: - IBM提供的CVSS分数是“按原样提供”,不包括任何明示或暗示的保修,包括但不限于适销性和特定用途的适用性。 - 客户有责任评估任何实际或潜在的安全漏洞的影响。 - IBM定期更新产品提供的组件记录。 - IBM在识别以前未识别的包时,会解决相关漏洞,无论CVE日期如何。 - 引用的漏洞可能在IBM的产品中使用,也可能在未通过其结束支持或保修日期的产品中使用。 这些信息提供了关于漏洞的详细描述、受影响的产品、修复建议以及免责声明。