CVE-2016-8924

Опубликовано: 26 апр. 2017

Источник: nvd

CVSS3: 5.6

CVSS2: 4.3

EPSS Низкий

Описание

IBM Maximo Asset Management 7.1, 7.5 and 7.6 could allow a remote attacker to hijack a user's session, caused by the failure to invalidate an existing session identifier. An attacker could exploit this vulnerability to gain access to another user's session. IBM X-Force ID: 118537.

Ссылки

http://www.ibm.com/support/docview.wss?uid=swg21996256
Vendor Advisory
http://www.securityfocus.com/bid/98023
Third Party Advisory
VDB Entry
http://www.ibm.com/support/docview.wss?uid=swg21996256
Vendor Advisory
http://www.securityfocus.com/bid/98023
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:maximo_asset_management:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.6:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00207

Низкий

5.6 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-qc8f-5c3c-gppm

CVSS3: 5.6

github

больше 3 лет назад

BDU:2017-01135

fstec

почти 9 лет назад

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю получить доступ к сессии другого пользователя