ГлавнаяБаза уязвимостей БДУ → BDU:2016-00905
6.5средняя

BDU:2016-00905

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2016-04-14
Описание

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды

Затрагиваемое ПО и версии
IBM Tivoli Asset Management for IT (7.2)IBM SmartCloud Control Desk (7.5)IBM Maximo Asset Management (от 7.1 до 7.1.1.13 включительно)IBM Maximo Asset Management (от 7.6.0 до 7.6.0.3 IFIX001)Maximo for Life Sciences (7.5)Maximo for Life Sciences (7.6)Maximo for Oil and Gas (7.5)Maximo for Oil and Gas (7.5.1)Maximo for Government (7.5)Maximo for Transportation (7.5)Maximo for Transportation (7.5.1)Maximo for Transportation (7.6.1)Maximo for Utilities (7.5)IBM SmartCloud Control Desk (7.6.0)Maximo for Nuclear Power (7.5)Maximo for Nuclear Power (7.5.1)IBM Tivoli Asset Management for IT (от 7.1 до 7.1.1.13 включительно)Maximo for Oil and Gas (7.1.2)Maximo for Oil and Gas (7.1.0)IBM Tivoli Service Request Manager (7.1)IBM Tivoli Service Request Manager (7.2)IBM Tivoli Service Request Manager (7.2.1)IBM SmartCloud Control Desk (7.5.1)IBM SmartCloud Control Desk (7.5.1.1)IBM SmartCloud Control Desk (7.5.1.2)IBM SmartCloud Control Desk (7.5.3)Maximo for Nuclear Power (7.1)Maximo for Nuclear Power (7.1.1)Tivoli Change and Configuration Management Database (7.1)Tivoli Change and Configuration Management Database (7.1.1)
Способ устранения

Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21974938

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21974938
Проверьте безопасность своего сайта и почты → Полная проверка домена