Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00813

Опубликовано: 14 мар. 2016
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и получить доступ к защищаемой информации

Вендор

IBM Corp.

Наименование ПО

IBM Maximo Asset Management
Maximo for Life Sciences
Maximo for Oil and Gas
Maximo for Government
Maximo for Transportation
Maximo for Utilities
IBM SmartCloud Control Desk
Maximo for Nuclear Power

Версия ПО

от 7.6 до 7.6.0.3 IFIX001 (IBM Maximo Asset Management)
7.5 (Maximo for Life Sciences)
7.6 (Maximo for Life Sciences)
7.5 (Maximo for Oil and Gas)
7.5.1 (Maximo for Oil and Gas)
7.5 (Maximo for Government)
7.5 (Maximo for Transportation)
7.5.1 (Maximo for Transportation)
7.6.1 (Maximo for Transportation)
7.5 (Maximo for Utilities)
7.6.0 (IBM SmartCloud Control Desk)
7.5 (Maximo for Nuclear Power)
7.5.1 (Maximo for Nuclear Power)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
HP Inc. HP-UX .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Обновление программной системы IBM Maximo Asset Management до версии 7.6.0.3 IFIX001

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00108
Низкий

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-0222

CVSS3: 4.3
nvd
почти 10 лет назад

IBM Maximo Asset Management 7.6 before 7.6.0.3 IFIX001 allows remote authenticated users to bypass intended access restrictions and read arbitrary purchase-order work logs via unspecified vectors.

github логотип

GHSA-mf9g-mp5v-x943

CVSS3: 4.3
github
больше 3 лет назад

IBM Maximo Asset Management 7.6 before 7.6.0.3 IFIX001 allows remote authenticated users to bypass intended access restrictions and read arbitrary purchase-order work logs via unspecified vectors.

EPSS

Процентиль: 29%
0.00108
Низкий

4 Medium

CVSS2