このウェブページスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます。 1. 脆弱性名称:IBM webMethods Integration における複数の脆弱性 2. CVE番号:CVE-2024-45076 3. 概要: - CVE-2024-45076:認証済み開発者ユーザーがスケジューリングサービスを使用してユーザーを作成し、 を介してそのユーザーを管理者レベルまで昇格させることを許可します。これにより、開発者ユーザーに権限昇格が生じる可能性があります。 - CVE-2024-45074:認証済みユーザーが任意のファイルをアップロードおよび実行することを許可し、これらのファイルはベースとなるオペレーティングシステム上で実行される可能性があります。 4. 影響を受ける製品およびバージョン:IBM webMethods Integration 10.15 5. 修正推奨事項: - IBM はこれらの脆弱性に対する即時対応を強く推奨します。 - Update Manager を使用して、Corefix 14 の統合サーバーをダウンロードしてインストールします。 - 修正の適用方法に関する詳細な説明は、以下のリンクを参照してください:Using_SAG_Update_Manager_for_10-5_and_later 6. 免責事項: - IBM が提供する CVSS スコアは「現状のまま」提供され、販売性や特定目的への適合性など、明示的または黙示的な保証(これらに限定されません)を含みません。 - 実際のまたは潜在的なセキュリティ脆弱性の影響を評価する責任は顧客にあります。 - IBM は製品が提供するコンポーネントの記録を定期的に更新します。 - IBM は以前に認識されていなかったパッケージを識別した場合、CVE 日付にかかわらず、関連する脆弱性に対処します。 - 参照された脆弱性は、IBM の製品で使用されている場合もあれば、サポート終了日または保証期間が過ぎた製品で使用されている場合もあります。 これらの情報は、脆弱性の詳細な概要、影響を受ける製品、修正の推奨事項、および免責事項を提供するものです。