漏洞信息详情
多款IBM产品跨站脚本漏洞
- CNNVD编号:CNNVD-201502-427
- 危害等级: 低危
- CVE编号: CVE-2015-0108
- 漏洞类型: 跨站脚本
- 发布时间: 2015-02-17
- 威胁类型: 远程
- 更新时间: 2015-03-02
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM Maximo Asset Management等都是美国IBM公司的产品。IBM Maximo Asset Management for SmartCloud Control Desk(SCCD)是一套用于资产和服务管理解决方案(SCCD)中的综合性资产生命周期和维护管理软件。Maximo Asset Management for Tivoli Asset Management for IT是一套IT资产管理解决方案。
多款IBM产品中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响:IBM Maximo Asset Management 7.1版本至7.1.1.13版本,7.5.0.6 IFIX008之前7.5.0版本;Maximo Asset Management for SCCD 7.5.0版本至7.5.0.3版本,7.5.1版本至7.5.1.2版本;Maximo Asset Management Essentials 7.5版本,7.1版本;Maximo for Government 7.5版本,7.1版本;Maximo for Nuclear Power 7.5版本,7.1版本;Maximo for Transportation 7.5版本,7.1版本;Maximo for Life Sciences 7.5版本,7.1版本;Maximo for Oil and Gas 7.5版本,7.1版本;Maximo for Utilities 7.5版本,7.1版本;Tivoli Service Request Manager 7.2版本,7.1版本;Change and Configuration Management Database 7.2版本,7.1版本;Maximo Asset Management for Tivoli IT Asset Management for IT 7.1版本至7.1.1.13版本,7.2版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21694974
参考网址
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21694974
来源:XF
链接:http://xforce.iss.net/xforce/xfdb/99605
受影响实体
- Ibm Change_and_configuration_management_database:7.2
- Ibm Change_and_configuration_management_database:7.1
- Ibm Tivoli_asset_management_for_it:7.1
- Ibm Tivoli_asset_management_for_it:7.2
- Ibm Tivoli_service_request_manager:7.2
补丁
暂无
评论