Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12084

Опубликовано: 09 нояб. 2015
Источник: fstec
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость программного средства для автоматизации сервисного обслуживания IBM Tivoli Service Request Manager, программного обеспечения по управлению ИТ-ресурсами IBM Tivoli Asset Management for IT, программного обеспечения по управлению ресурсами и обслуживанием IBM SmartCloud Control Desk, программной системы управления активами предприятия IBM Maximo Asset Management связана с наличием учетной записи администратора по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к программе

Вендор

IBM Corp.

Наименование ПО

IBM Tivoli Service Request Manager
IBM Tivoli Asset Management for IT
IBM SmartCloud Control Desk
IBM Maximo Asset Management

Версия ПО

7.2.0.0 (IBM Tivoli Service Request Manager)
7.1.0 (IBM Tivoli Service Request Manager)
7.1 (IBM Tivoli Asset Management for IT)
7.2 (IBM Tivoli Asset Management for IT)
7.6 (IBM SmartCloud Control Desk)
7.5 (IBM SmartCloud Control Desk)
от 7.1 до 7.1.1.9 включительно (IBM Maximo Asset Management)
от 7.5.0.0 до 7.5.0.9 включительно (IBM Maximo Asset Management)
от 7.6.0.0 до 7.6.0.2 включительно (IBM Maximo Asset Management)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
HP Inc. HP-UX .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, доступных по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21968191

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00349
Низкий

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4966

nvd
около 10 лет назад

IBM Maximo Asset Management 7.1 through 7.1.1.13, 7.5.0 before 7.5.0.9 FP009, and 7.6.0 before 7.6.0.2 IFIX001; Maximo Asset Management 7.5.0 before 7.5.0.9 FP009, 7.5.1, and 7.6.0 before 7.6.0.2 IFIX001 for SmartCloud Control Desk; and Maximo Asset Management 7.1 through 7.1.1.13 and 7.2 for Tivoli IT Asset Management for IT and certain other products have a default administrator account, which makes it easier for remote authenticated users to obtain access via unspecified vectors.

github логотип

GHSA-cvj4-pqcv-mvc9

github
больше 3 лет назад

IBM Maximo Asset Management 7.1 through 7.1.1.13, 7.5.0 before 7.5.0.9 FP009, and 7.6.0 before 7.6.0.2 IFIX001; Maximo Asset Management 7.5.0 before 7.5.0.9 FP009, 7.5.1, and 7.6.0 before 7.6.0.2 IFIX001 for SmartCloud Control Desk; and Maximo Asset Management 7.1 through 7.1.1.13 and 7.2 for Tivoli IT Asset Management for IT and certain other products have a default administrator account, which makes it easier for remote authenticated users to obtain access via unspecified vectors.

EPSS

Процентиль: 57%
0.00349
Низкий

6.5 Medium

CVSS2