2.1средняя
BDU:2015-12146
Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2015-12-15
Описание
Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management связана с наличием процедуры кеширования HTTPS-ответов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к защищаемой информации
Затрагиваемое ПО и версии
IBM Maximo Asset Management (от 7.1 до 7.1.1.13 включительно)IBM Maximo Asset Management (от 7.5.0 до 7.5.0.8 IFIX001)IBM Maximo Asset Management (от 7.6.0 до 7.6.0.0 IFIX005)
Способ устранения
Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg21959613
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи