ГлавнаяБаза уязвимостей БДУ → BDU:2017-01710
7.5высокая

BDU:2017-01710

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю просматривать, изменять, добавлять или удалять информацию из внутренней базы данных
Опубликовано: 2017-07-28
Описание

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать, изменять, добавлять или удалять информацию из внутренней базы данных, используя рассылку специально созданных SQL бюллетеней

Затрагиваемое ПО и версии
IBM Maximo Asset Management (7.1)IBM Maximo Asset Management (7.5)IBM Maximo Asset Management (7.6)
Способ устранения

Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22005212
https://exchange.xforce.ibmcloud.com/vulnerabilities/123297

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=swg22005212http://www.securityfocus.com/bid/99363https://exchange.xforce.ibmcloud.com/vulnerabilities/123297
Проверьте безопасность своего сайта и почты → Полная проверка домена