发布日期：2024-11-23
更新日期：2025-02-12

受影响系统：

IBM Watson Query on Cloud Pak for Data 2.2
IBM Watson Query on Cloud Pak for Data 2.1
IBM Watson Query on Cloud Pak for Data 2.0
IBM Watson Query on Cloud Pak for Data 1.8
IBM Db2 Big SQL on Cloud Pak for Data 7.6
IBM Db2 Big SQL on Cloud Pak for Data 7.5
IBM Db2 Big SQL on Cloud Pak for Data 7.4
IBM Db2 Big SQL on Cloud Pak for Data 7.3

描述：

---

CVE(CAN) ID: CVE-2024-35160

IBM Db2是美国国际商业机器（IBM）公司的一套关系型数据库管理系统，Watson Query是通用查询引擎，可以跨数据库、数据仓库、数据湖和流数据执行分布式和虚拟化查询，而无需额外的手动更改、数据移动或复制。
IBM Db2 on Cloud Pak for Data 1.8版本、2.0版本、2.1版本、2.2版本、IBM Watson Query on Cloud Pak for Data 7.3版本、7.4版本、7.5版本、7.6版本存在会话过期不足漏洞，攻击者可利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7168703

浏览次数：146
严重程度：0（网友投票）