CVE-2015-1934

Опубликовано: 04 окт. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

IBM Maximo Asset Management 7.1 through 7.1.1.13, 7.5.0 before 7.5.0.8 IFIX002, and 7.6.0 before 7.6.0.1 IFIX001; Maximo Asset Management 7.5.x before 7.5.0.8 IFIX002 and 7.6.0 before 7.6.0.1 IFIX001 for SmartCloud Control Desk; and Maximo Asset Management 7.1 through 7.1.1.13 and 7.2 for Tivoli IT Asset Management for IT and certain other products do not properly encrypt passwords, which makes it easier for context-dependent attackers to determine cleartext passwords by leveraging access to a password file.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=swg21964855
Patch
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21964855
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:change_and_configuration_management_database:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:change_and_configuration_management_database:7.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.8:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.9:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.10:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.11:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.12:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.13:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.7:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.8:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management_essentials:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management_essentials:7.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_energy_optimization:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:smartcloud_control_desk:7.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:tivoli_asset_management_for_it:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:tivoli_asset_management_for_it:7.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:tivoli_service_request_manager:7.1.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:tivoli_service_request_manager:7.2.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00236

Низкий

5 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

GHSA-p5cc-4w4g-gw5p

github

больше 3 лет назад