BDU:2025-01189

Опубликовано: 25 янв. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость компонента Monitor платформы управления корпоративными активами на основе искусственного интеллекта IBM Maximo Application Suit связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

IBM Corp.

Наименование ПО

IBM Maximo Application Suite

Версия ПО

8.10.12 (IBM Maximo Application Suite)

8.11.0 (IBM Maximo Application Suite)

9.0.1 (IBM Maximo Application Suite)

9.1.0 (IBM Maximo Application Suite)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.ibm.com/support/pages/node/7180057

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7180057

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-35150
CVE

EPSS

Процентиль: 28%

0.00099

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2024-35150

CVSS3: 5.3

nvd

около 1 года назад

IBM Maximo Application Suite 8.10.12, 8.11.0, 9.0.1, and 9.1.0 - Monitor Component does not neutralize output that is written to logs, which could allow an attacker to inject false log entries.

GHSA-939q-9pxw-m29r

CVSS3: 5.3

github

около 1 года назад

IBM Maximo Application Suite 8.10.12, 8.11.0, 9.0.1, and 9.1.0 - Monitor Component does not neutralize output that is written to logs, which could allow an attacker to inject false log entries.

EPSS

Процентиль: 28%

0.00099

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2