BDU:2016-00812

Опубликовано: 14 мар. 2016

Источник: fstec

CVSS2: 3.5

EPSS Низкий

Описание

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально сформированного URL

Вендор

IBM Corp.

Наименование ПО

IBM Maximo Asset Management

Версия ПО

от 7.1.1 до 7.1.1.3 включительно (IBM Maximo Asset Management)

от 7.5.0 до 7.5.0.9 IFIX004 (IBM Maximo Asset Management)

от 7.6.0 до 7.6.0.3 IFIX001 (IBM Maximo Asset Management)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

IBM Corp. AIX .

HP Inc. HP-UX .

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 7.1.1.13, 7.5.0.9 IFIX004, 7.6.0.3 IFIX001 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www-01.ibm.com/support/docview.wss?uid=swg21977828

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0262
CVE

EPSS

Процентиль: 38%

0.00168

Низкий

3.5 Low

CVSS2

Связанные уязвимости

CVE-2016-0262

CVSS3: 5.4

nvd

почти 10 лет назад

Cross-site scripting (XSS) vulnerability in IBM Maximo Asset Management 7.1.1 through 7.1.1.3, 7.5.0 before 7.5.0.9 IFIX004, and 7.6.0 before 7.6.0.3 IFIX001 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.

GHSA-6jrp-5jqv-vrr4