ГлавнаяБаза уязвимостей БДУ → BDU:2016-00812
3.5средняя

BDU:2016-00812

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-31
Описание

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально сформированного URL

Затрагиваемое ПО и версии
IBM Maximo Asset Management (от 7.1.1 до 7.1.1.3 включительно)IBM Maximo Asset Management (от 7.5.0 до 7.5.0.9 IFIX004)IBM Maximo Asset Management (от 7.6.0 до 7.6.0.3 IFIX001)
Способ устранения

Обновление программного средства до версии 7.1.1.13, 7.5.0.9 IFIX004, 7.6.0.3 IFIX001 или новее

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21977828
Проверьте безопасность своего сайта и почты → Полная проверка домена