CVE-2017-1175

Опубликовано: 05 июл. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

IBM Maximo Asset Management 7.1, 7.5, and 7.6 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 123297.

Ссылки

http://www.ibm.com/support/docview.wss?uid=swg22005212
Vendor Advisory
http://www.securityfocus.com/bid/99363
Third Party Advisory
VDB Entry
https://exchange.xforce.ibmcloud.com/vulnerabilities/123297
VDB Entry
Vendor Advisory
http://www.ibm.com/support/docview.wss?uid=swg22005212
Vendor Advisory
http://www.securityfocus.com/bid/99363
Third Party Advisory
VDB Entry
https://exchange.xforce.ibmcloud.com/vulnerabilities/123297
VDB Entry
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:maximo_asset_management:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.6:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00675

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-wg83-647q-vqwg

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-01710

fstec

больше 8 лет назад

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю просматривать, изменять, добавлять или удалять информацию из внутренней базы данных