3.5средняя
BDU:2016-00812
Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-31
Описание
Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально сформированного URL
Затрагиваемое ПО и версии
IBM Maximo Asset Management (от 7.1.1 до 7.1.1.3 включительно)IBM Maximo Asset Management (от 7.5.0 до 7.5.0.9 IFIX004)IBM Maximo Asset Management (от 7.6.0 до 7.6.0.3 IFIX001)
Способ устранения
Обновление программного средства до версии 7.1.1.13, 7.5.0.9 IFIX004, 7.6.0.3 IFIX001 или новее
Оценка CVSS
| Балл | 3.5 — средняя опасность |
Источники и патчи