漏洞信息详情

多款IBM产品跨站脚本漏洞

• CNNVD编号：CNNVD-201502-426
• 危害等级： 低危
  
• CVE编号： CVE-2015-0109
• 漏洞类型： 跨站脚本
• 发布时间： 2015-02-17
• 威胁类型： 远程
• 更新时间： 2015-03-02
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM Maximo Asset Management等都是美国IBM公司的产品。IBM Maximo Asset Management for SmartCloud Control Desk（SCCD）是一套用于资产和服务管理解决方案（SCCD）中的综合性资产生命周期和维护管理软件。Maximo Asset Management for Tivoli Asset Management for IT是一套IT资产管理解决方案。

多款IBM产品中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响：IBM Maximo Asset Management 7.1版本至7.1.1.13版本，7.5.0.6 IFIX008之前7.5.0版本；Maximo Asset Management for SCCD 7.5.0版本至7.5.0.3版本，7.5.1版本至7.5.1.2版本；Maximo Asset Management Essentials 7.5版本，7.1版本；Maximo for Government 7.5版本，7.1版本；Maximo for Nuclear Power 7.5版本，7.1版本；Maximo for Transportation 7.5版本，7.1版本；Maximo for Life Sciences 7.5版本，7.1版本；Maximo for Oil and Gas 7.5版本，7.1版本；Maximo for Utilities 7.5版本，7.1版本；Tivoli Service Request Manager 7.2版本，7.1版本；Change and Configuration Management Database 7.2版本，7.1版本；Maximo Asset Management for Tivoli IT Asset Management for IT 7.1版本至7.1.1.13版本，7.2版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21694974

参考网址

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21694974

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/99606

受影响实体

• Ibm Change_and_configuration_management_database:7.2  
• Ibm Change_and_configuration_management_database:7.1  
• Ibm Tivoli_asset_management_for_it:7.1  
• Ibm Tivoli_asset_management_for_it:7.2  
• Ibm Tivoli_service_request_manager:7.2  

补丁

暂无