Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Maximo Asset Management (CVE-2018-1699)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
24/08/2018
Última modificación:
09/10/2019

Descripción

IBM Maximo Asset Management desde la versión 7.6 hasta la 7.6.3 es vulnerable a inyección SQL. Un atacante remoto podría enviar instrucciones SQL especialmente manipuladas que podrían permitirle visualizar, añadir, modificar o borrar información en la base de datos del backend. IBM X-Force ID: 145968.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:maximo_asset_management:*:*:*:*:*:*:*:* 7.6 (incluyendo) 7.6.3 (incluyendo)