یک آسیبپذیری با شناسه CVE-2024-49353 و شدت 7.5 (بالا) در IBM Watson Speech Services Cartridge for IBM Cloud Pak کشف شده است. این نقص امنیتی به دلیل عدم بررسی صحیح ورودیهای منابعی که به طور همزمان استفاده میشوند ممکن است که منجر به حالتهای غیرمنتظره و خرابی در سیستم شود.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H: بهرهبرداری از آن از طریق شبکه خارجی و با پیچیدگی کم قابل تکرار است(AV:N/AC:L)، این حمله بدون نیاز به سطح دسترسی اولیه و بدون نیاز به تایید کاربر انجام میشود(PR:N/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیری نمیگذارد(S:U)، این نقص امنیتی هیچ تاثیری بر محرمانگی و یکپارچگی داده ندارد اما دسترسیپذیری سیستم را به شدت تحت تاثیر قرار میدهد(C:N/I:N/A:H).
محصولات تحت تأثیر
نسخه های 4.0.0 تا 5.0.2 تحت تاثیر این آسیبپذیری است.
توصیه امنیتی
به کاربران توصیه میشود نسخه های آسیبپذیر را به نسخه 5.0.3 ارتقاء دهند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-49353
[2]https://www.ibm.com/support/pages/node/7177065
- 35