9высокая
BDU:2020-04489 (CVE-2020-4521)
Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-09-29
Описание
Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
IBM Maximo Asset Management (от 7.6.0 до 7.6.0.10)IBM Maximo Asset Management (от 7.6.1 до 7.6.1.2)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6332587
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи