آسیبپذیری در IBM Watson به دلیل بررسی نکردن صحیح ورودیهای منابعی که به طور همزمان استفاده میشوند ممکن است که منجر به حالتهای غیرمنتظره و خرابی در سیستم شود.
۰
منبع : IBM
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-49353 و شدت 7.5 (بالا) در IBM Watson Speech Services Cartridge for IBM Cloud Pak کشف شده است. این نقص امنیتی به دلیل عدم بررسی صحیح ورودیهای منابعی که به طور همزمان استفاده میشوند ممکن است که منجر به حالتهای غیرمنتظره و خرابی در سیستم شود.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H: بهرهبرداری از آن از طریق شبکه خارجی و با پیچیدگی کم قابل تکرار است (AV:N/AC:L)، این حمله بدون نیاز به سطح دسترسی اولیه و بدون نیاز به تایید کاربر انجام میشود (PR:N/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیری نمیگذارد (S:U)، این نقص امنیتی هیچ تاثیری بر محرمانگی و یکپارچگی داده ندارد اما دسترسیپذیری سیستم را به شدت تحت تاثیر قرار میدهد (C:N/I:N/A:H).
نسخههای 4.0.0 تا 5.0.2 تحت تاثیر این آسیبپذیری هستند و باید به نسخه 5.0.3 ارتقا یابند.
کد مطلب : 22581
https://aftana.ir/vdchzmni.23ni6dftt2.htmlaftana.ir/vdchzmni.23ni6dftt2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵