5.5средняя
BDU:2025-09702 (CVE-2025-2987)
Уязвимость программной системы управления активами предприятия IBM Maximo Asset Managemen, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-08-13
Описание
Уязвимость программной системы управления активами предприятия IBM Maximo Asset Managemen связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
IBM Maximo Asset Management (7.6.1.3)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7231390
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи