5средняя
BDU:2025-01190
Уязвимость компонента Monitor платформы управления корпоративными активами на основе искусственного интеллекта IBM Maximo Application Suite, получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-06
Описание
Уязвимость компонента Monitor платформы управления корпоративными активами на основе искусственного интеллекта IBM Maximo Application Suit связана с недостаточной защитой служебных данных в исходном коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
IBM Maximo Application Suite (от 9.0 до 9.0.1)IBM Maximo Application Suite (от 8.10 до 8.10.14)IBM Maximo Application Suite (от 8.11.0 до 8.11.11)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7174953
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи