6.5средняя
BDU:2015-12084
Уязвимость программного средства для автоматизации сервисного обслуживания IBM Tivoli Service Request Manager, программного обеспечения по управлению ИТ-ресурсами IBM Tivoli Asset Management for IT, программного обеспечения по управлению ресурсами и обслуживанием IBM SmartCloud Control Desk, программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю получить доступ к программе
Опубликовано: 2015-11-26
Описание
Уязвимость программного средства для автоматизации сервисного обслуживания IBM Tivoli Service Request Manager, программного обеспечения по управлению ИТ-ресурсами IBM Tivoli Asset Management for IT, программного обеспечения по управлению ресурсами и обслуживанием IBM SmartCloud Control Desk, программной системы управления активами предприятия IBM Maximo Asset Management связана с наличием учетной записи администратора по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к программе
Затрагиваемое ПО и версии
IBM Tivoli Service Request Manager (7.2.0.0)IBM Tivoli Service Request Manager (7.1.0)IBM Tivoli Asset Management for IT (7.1)IBM Tivoli Asset Management for IT (7.2)IBM SmartCloud Control Desk (7.6)IBM SmartCloud Control Desk (7.5)IBM Maximo Asset Management (от 7.1 до 7.1.1.9 включительно)IBM Maximo Asset Management (от 7.5.0.0 до 7.5.0.9 включительно)IBM Maximo Asset Management (от 7.6.0.0 до 7.6.0.2 включительно)
Способ устранения
Использование рекомендаций производителя, доступных по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21968191
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи