漏洞信息详情
IBM Maximo Asset Management 跨站脚本漏洞
- CNNVD编号:CNNVD-201509-474 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2015-4944
- 漏洞类型: 跨站脚本
- 发布时间: 2015-08-21
- 威胁类型: 远程
- 更新时间: 2015-09-23
- 厂 商: ibm
- 漏洞来源:
-
漏洞简介
IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。
IBM Maximo Asset Management中存在跨站脚本漏洞,该漏洞源于程序没有正确检验用户输入。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响:IBM Maximo Asset Management 7.6版本,7.5版本,7.1版本,Maximo Asset Management Essentials 7.5版本,7.1版本,Maximo for Energy Optimization 7.1版本,Maximo for Government 7.5版本,7.1版本,Maximo for Nuclear Power 7.5版本,7.1版本,Maximo for Transportation 7.5版本,7.1版本,Maximo for Life Sciences 7.5版本,7.1版本,Maximo for Oil and Gas 7.5版本,7.1版本,Maximo for Utilities 7.5版本,7.1版本,SmartCloud Control Desk 7.5版本,Tivoli Asset Management for IT 7.2版本,7.1版本,Tivoli Service Request Manager 7.2版本,7.1版本,Change and Configuration Management Database 7.2版本,7.1版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21963973
参考网址
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21963973
来源: BID
链接:http://www.securityfocus.com/bid/76488
受影响实体
- Ibm Smartcloud_control_desk:7.5<!--2000-1-1-->
- Ibm Change_and_configuration_management_database:7.2<!--2000-1-1-->
- Ibm Change_and_configuration_management_database:7.1<!--2000-1-1-->
- Ibm Tivoli_service_request_manager:7.2.0.0<!--2000-1-1-->
- Ibm Tivoli_service_request_manager:7.1.0<!--2000-1-1-->
补丁
- IBM Maximo Asset Management 跨站脚本漏洞的修复措施<!--2015-9-23-->
还没有评论,来说两句吧...