IBM多款产品TPAE跨站脚本漏洞

漏洞信息详情

IBM多款产品TPAE跨站脚本漏洞

• CNNVD编号：CNNVD-201302-294
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-3316
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2013-02-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-02-21
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产，如设施、交通运输等，并对这些资产实现单点控制。

IBM Maximo Asset Management 6.2至7.5版本，Maximo Asset Management Essentials 6.2至7.5版本，Tivoli Asset Management for IT 6.2至7.2版本，Tivoli Service Request Manager 7.1和7.2版本，Maximo Service Desk 6.2版本，Change及Configuration Management Database (CCMDB) 7.1和7.2版本，SmartCloud Control Desk 7.5版本中的Tivoli Process Automation Engine (TPAE)中存在跨站脚本漏洞。通过未明向量，远程认证攻击者利用该漏洞注入任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21625624

来源: XF

名称: mam-tpae-xss(77813)

链接:http://xforce.iss.net/xforce/xfdb/77813

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21625624

来源: AIXAPAR

名称: IV24609

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV24609

来源:SECUNIA

名称:52132

链接:http://secunia.com/advisories/52132