Vulnerabilidad en el Scheduler en IBM Maximo Asset Management para SmartCloud Control Desk (CVE-2015-7396)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
02/01/2016
Última modificación:
07/01/2016
Descripción
El Scheduler en IBM Maximo Asset Management 7.5 en versiones anteriores a 7.5.0.8 IF6 y 7.6 en versiones anteriores a 7.6.0.1 FP1 y Maximo Asset Management 7.5 en versiones anteriores a 7.5.0.8 IF6, 7.5.1 y 7.6 en versiones anteriores a 7.6.0.1 FP1 para SmartCloud Control Desk permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso, y obtener información sensible o datos modificados, a través de vectores no especificados.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:maximo_asset_management:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_asset_management:7.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_asset_management_essentials:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_government:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_life_sciences:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_life_sciences:7.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_transportation:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_utilities:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:smartcloud_control_desk:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:smartcloud_control_desk:7.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página