发布日期：2025-01-27
更新日期：2025-04-14

受影响系统：

IBM Watson Query on Cloud Pak for Data 3.0.0
IBM Watson Query on Cloud Pak for Data 2.2
IBM Watson Query on Cloud Pak for Data 2.1
IBM Watson Query on Cloud Pak for Data 2.0
IBM Watson Query on Cloud Pak for Data 1.8

描述：

---

CVE(CAN) ID: CVE-2024-37526

IBM Watson Query是美国国际商业机器（IBM）公司的一个通用查询引擎，可以跨数据库、数据仓库、数据湖和流数据执行分布式和虚拟化查询，而无需额外的手动更改、数据移动或复制。
IBM Watson Query on Cloud Pak for Data存在信息泄露漏洞，该漏洞源于数据保护机制错误，经过身份认证的攻击者可利用该漏洞获取对象的敏感信息。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7173774

浏览次数：54
严重程度：0（网友投票）