CVE-2024-35160丨Cloud Pak for Data 上的 IBM Watson Query 和 Cloud Pak for Data 上的 IBM Db2 Big SQL 信息泄露

2024年11月25日 228点热度 0人点赞 0条评论

CVE编号

CVE-2024-35160

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-23

IBM Watson Query在Cloud Pak for Data 1.8、2.0、2.1和2.2版本以及IBM Db2 Big SQL在Cloud Pak for Data 7.3、7.4、7.5和7.6版本中，由于会话过期时间设置不足，可能导致认证用户可以获取敏感信息。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.ibm.com/support/pages/node/7168703
https://www.ibm.com/support/pages/node/7176947