6.5высокая
BDU:2020-04490 (CVE-2020-4529)
Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2020-09-29
Описание
Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
Затрагиваемое ПО и версии
IBM Maximo Asset Management (7.6.0.0)IBM Maximo Asset Management (7.6.1.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6220528
Оценка CVSS
| Балл | 6.5 — высокая опасность |
Источники и патчи