Vulnerabilidad en productos IBM (CVE-2015-5016)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
27/03/2018
Última modificación:
20/04/2018
Descripción
IBM Maximo Asset Management 7.1, 7.5 y 7.6; Maximo Asset Management Essentials 7.1 y 7.5; Control Desk 7.5 y 7.6; Tivoli Asset Management for IT 7.1 y 7.2; así como otros productos de IBM permiten que usuarios autenticados remotos omitan las restricciones de acceso previstas y lean entradas del registro de tareas de tickets arbitrarias mediante vectores sin especificar. IBM X-Force ID: 106460.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:maximo_asset_management:7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_asset_management:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_asset_management:7.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_asset_management_essentials:7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_asset_management_essentials:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_energy_optimization:7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_aviation:7.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_government:7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_government:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_nuclear_power:7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_transportation:7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_transportation:7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_transportation:7.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:maximo_for_life_sciences:7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página