IBM Maximo Asset Management信息泄露漏洞-一一网

IBM Maximo Asset Management信息泄露漏洞

4年前更新

1120

漏洞信息详情

IBM Maximo Asset Management信息泄露漏洞

CNNVD编号：CNNVD-201203-234

危害等级：中危
CVE编号：
CVE-2011-4817
漏洞类型：

信息泄露
发布时间：

2012-03-14
威胁类型：

远程
更新时间：

2012-03-14
厂商：

ibm
漏洞来源：

漏洞简介

IBM Maximo Asset Management软件为所有资产类型提供综合性资产生命周期和维护管理。

IBM Maximo Asset Management和Asset Management Essentials 6.2版本、7.1版本和7.5版本，基于IT 6.2版本、 7.1版本和7.2版本的IBM Tivoli Asset Management，IBM Tivoli Service Request Manager 7.1版本和7.2版本，IBM Maximo Service Desk 6.2版本和IBM Tivoli Change和Configuration Management Database (CCMDB) 6.2版本、7.1版本和7.2版本中的Help菜单的About选项中存在漏洞。远程认证用户可利用该漏洞借助对相应用户账户的定向攻击，造成未明影响。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21584666

参考网址

来源: XF

名称: maximo-helpmenu-info-disclosure(72004)

链接:http://xforce.iss.net/xforce/xfdb/72004

来源: www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg21584666

来源: AIXAPAR

名称: IV09197

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV09197

来源:SECUNIA

名称:48293

链接:http://secunia.com/advisories/48293

来源:SECUNIA

名称:48297

链接:http://secunia.com/advisories/48297

来源:SECUNIA

名称:48333

链接:http://secunia.com/advisories/48333

受影响实体

Ibm Tivoli_change_and_configuration_management_database:7.2
Ibm Tivoli_change_and_configuration_management_database:7.1
Ibm Tivoli_change_and_configuration_management_database:6.2
Ibm Maximo_service_desk:6.2
Ibm Trivoli_service_request_manager:7.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐