Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Maximo Application Suite (CVE-2023-27861)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319 Transmisión de información sensible en texto claro
Fecha de publicación:
05/06/2023
Última modificación:
09/06/2023

Descripción

IBM Maximo Application Suite - Manage Component v8.8.0 y v8.9.0 transmite información confidencial en texto claro que podría ser interceptada por un atacante mediante técnicas de "man in the middle". IBM X-Force ID: 249208.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:maximo_application_suite:8.8.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:maximo_application_suite:8.9.0:*:*:*:*:*:*:*