Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать, изменять, добавлять или удалять информацию из внутренней базы данных, используя рассылку специально созданных SQL бюллетеней
Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22005212
https://exchange.xforce.ibmcloud.com/vulnerabilities/123297
| Балл | 7.5 — высокая опасность |