漏洞信息详情
IBM Maximo Asset Management 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201302-302
- 危害等级: 低危
- CVE编号: CVE-2012-6355
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-02-21
- 威胁类型: 远程
- 更新时间: 2013-02-22
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。
IBM Maximo Asset Management 6.2至7.5版本,Maximo Asset Management Essentials 6.2至7.5版本,Tivoli Asset Management for IT 6.2至7.2版本,Tivoli Service Request Manager 7.1和7.2版本,Maximo Service Desk 6.2版本,Change and Configuration Management Database (CCMDB) 7.1和7.2版本,SmartCloud Control Desk 7.5版本中存在漏洞。通过与工作指令有关的向量,远程攻击者利用该漏洞获得特权。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21625624
参考网址
来源: XF
名称: mam-work-order-priv-esc(80747)
链接:http://xforce.iss.net/xforce/xfdb/80747
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21625624
来源: AIXAPAR
名称: IV30384
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV30384
来源:SECUNIA
名称:52132
链接:http://secunia.com/advisories/52132
受影响实体
- Ibm Smartcloud_control_desk:7.5.0.0
- Ibm Change_and_configuration_management_database:7.2.0
- Ibm Change_and_configuration_management_database:7.1.
- Ibm Maximo_service_desk:6.2
- Ibm Tivoli_service_request_manager:7.2.0.0
补丁
暂无
评论