Podatność CVE-2015-0104


Publikacja: 2017-04-24

Opis:
IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, and Change and Configuration Management Database 7.1 through 7.1.1.8 and 7.2 and Maximo Asset Management and Maximo Industry Solutions 7.1 through 7.1.1.8, 7.5 before 7.5.0.7 IFIX003, and 7.6 before 7.6.0.0 IFIX002 allow remote authenticated users to execute arbitrary code via unspecified vectors.

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
IBM -> Maximo for government 
IBM -> Maximo for transportation 
IBM -> Maximo for oil and gas 
IBM -> Change and configuration management database 
IBM -> Tivoli asset management for it 
IBM -> Maximo for utilities 
IBM -> Maximo asset management 
IBM -> Maximo for nuclear power 
IBM -> Tivoli service request manager 
IBM -> Maximo asset management essentials 
IBM -> Maximo for life sciences 

 Referencje:
http://www-01.ibm.com/support/docview.wss?uid=swg21694974
http://www.securityfocus.com/bid/97999

Copyright 2024, cxsecurity.com

 

Back to Top