このウェブページのスクリーンショットから、以下の脆弱性に関する重要情報が取得できます: 1. 脆弱性情報: - CVE-ID:CVE-2023-38018 - 説明:IBM Aspera Sharesは、パスワード変更後にセッションを取り消さないため、認証済みユーザーによる他ユーザーへのなりすましが発生する可能性があります。 2. 脆弱性の詳細: - CVSSベーススコア:6.3 - CVSS時間スコア:6.3 - CVSSベクトル:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L) 3. 影響を受ける製品およびバージョン: - IBM Aspera Shares 1.10.0 PL3 - IBM Aspera Shares 1.10.0 PL3 4. 修正提案: - 修正パッチをできるだけ早く適用することをお勧めします。 5. 作業領域および緩和策: - なし。 6. 今後のセキュリティアナウンス通知: - 重要な製品サポートアラートを入手するために、My Notificationsを購読することができます。 7. 関連リンク: - CVSS v3完全ガイド - オンライン計算機 v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 8. 免責事項: - IBMが提供するCVSSスコアは「現状のまま」提供され、商品性や特定目的への適合性を含むがこれらに限定されない、明示的または黙示的な保証は一切含まれません。 - 現実的または潜在的なセキュリティ脆弱性の影響を評価する責任は顧客にあります。 - IBMは、製品/サービス在庫内のコンポーネントの記録を定期的に更新し、以前に認識されていないパッケージが識別された場合は、CVEの発行日に関わらず、関連する脆弱性に対処します。 9. 影響を受ける製品およびバージョン: - IBM Aspera - IBM Aspera Enterprise - IBM Aspera Enterprise On Demand - IBM Aspera Shares - IBM Aspera on Demand これらの情報は、脆弱性の詳細な説明、影響範囲、修正提案、および関連リソースを提供しています。