شنبه ۱ دی ۱۴۰۳ , 21 Dec 2024
جالب است ۰
آسیب‌پذیری در IBM Watson به دلیل بررسی نکردن صحیح ورودی‌های منابعی که به طور همزمان استفاده می‌شوند ممکن است که منجر به حالت‌های غیرمنتظره و خرابی در سیستم شود.
منبع : IBM
آسیب‌پذیری در IBM Watson  به دلیل بررسی نکردن صحیح ورودی‌های منابعی که به طور همزمان استفاده می‌شوند ممکن است که منجر به حالت‌های غیرمنتظره و خرابی در سیستم شود.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-49353 و شدت 7.5 (بالا) در IBM Watson Speech Services Cartridge for IBM Cloud Pak کشف شده است. این نقص امنیتی به دلیل عدم بررسی صحیح ورودی‌های منابعی که به طور همزمان استفاده می‌شوند ممکن است که منجر به حالت‌های غیرمنتظره و خرابی در سیستم شود.
 
بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H: بهره‌برداری از آن از طریق شبکه خارجی و با پیچیدگی کم قابل تکرار است (AV:N/AC:L)، این حمله بدون نیاز به سطح دسترسی اولیه و بدون نیاز به تایید کاربر انجام می‌شود (PR:N/UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیری نمی‌گذارد (S:U)، این نقص امنیتی هیچ تاثیری بر محرمانگی و یکپارچگی داده ندارد اما دسترسی‌پذیری سیستم را به شدت تحت تاثیر قرار می‌دهد (C:N/I:N/A:H).
 
 
نسخه‌های 4.0.0 تا 5.0.2 تحت تاثیر این آسیب‌پذیری هستند و باید به نسخه 5.0.3 ارتقا یابند.
 
 
کد مطلب : 22581
https://aftana.ir/vdchzmni.23ni6dftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی