CVE-2015-4944

Опубликовано: 06 окт. 2015

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in IBM Maximo Asset Management 7.1 through 7.1.1.13, 7.5.0 before 7.5.0.8 IFIX003, and 7.6.0 before 7.6.0.1 IFIX001; Maximo Asset Management 7.5.x before 7.5.0.8 IFIX003 and 7.6.0 before 7.6.0.1 IFIX001 for SmartCloud Control Desk; and Maximo Asset Management 7.1 through 7.1.1.13 and 7.2 for Tivoli IT Asset Management for IT and certain other products allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=swg21963973
Patch
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21963973
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:change_and_configuration_management_database:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:change_and_configuration_management_database:7.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.8:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.9:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.10:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.11:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.12:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.13:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.7:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.8:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management_essentials:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management_essentials:7.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_energy_optimization:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_government:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:smartcloud_control_desk:7.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:tivoli_asset_management_for_it:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:tivoli_asset_management_for_it:7.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:tivoli_service_request_manager:7.1.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:tivoli_service_request_manager:7.2.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00166

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6634-4574-gm53

github

больше 3 лет назад