ГлавнаяБаза уязвимостей БДУ → BDU:2015-12084
6.5средняя

BDU:2015-12084

Уязвимость программного средства для автоматизации сервисного обслуживания IBM Tivoli Service Request Manager, программного обеспечения по управлению ИТ-ресурсами IBM Tivoli Asset Management for IT, программного обеспечения по управлению ресурсами и обслуживанием IBM SmartCloud Control Desk, программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю получить доступ к программе
Опубликовано: 2015-11-26
Описание

Уязвимость программного средства для автоматизации сервисного обслуживания IBM Tivoli Service Request Manager, программного обеспечения по управлению ИТ-ресурсами IBM Tivoli Asset Management for IT, программного обеспечения по управлению ресурсами и обслуживанием IBM SmartCloud Control Desk, программной системы управления активами предприятия IBM Maximo Asset Management связана с наличием учетной записи администратора по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к программе

Затрагиваемое ПО и версии
IBM Tivoli Service Request Manager (7.2.0.0)IBM Tivoli Service Request Manager (7.1.0)IBM Tivoli Asset Management for IT (7.1)IBM Tivoli Asset Management for IT (7.2)IBM SmartCloud Control Desk (7.6)IBM SmartCloud Control Desk (7.5)IBM Maximo Asset Management (от 7.1 до 7.1.1.9 включительно)IBM Maximo Asset Management (от 7.5.0.0 до 7.5.0.9 включительно)IBM Maximo Asset Management (от 7.6.0.0 до 7.6.0.2 включительно)
Способ устранения

Использование рекомендаций производителя, доступных по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21968191

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21968191
Проверьте безопасность своего сайта и почты → Полная проверка домена