漏洞标题
N/A
漏洞描述信息
IBM Maximo Asset Management 7.1 through 7.1.1.13 和 7.5.0 before 7.5.0.6 IFIX008,Maximo Asset Management 7.5.0 through 7.5.0.3 和 7.5.1 through 7.5.1.2 为SmartCloud Control Desk 服务,Tivoli IT Asset Management 为IT和某些其他产品服务,这些软件的logout操作没有正确处理,这允许远程攻击者通过利用未授权的工作站绕过 intended Cognos BI Direct Integration 访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Maximo Asset Management 7.1 through 7.1.1.13 and 7.5.0 before 7.5.0.6 IFIX008, Maximo Asset Management 7.5.0 through 7.5.0.3 and 7.5.1 through 7.5.1.2 for SmartCloud Control Desk, and Maximo Asset Management 7.1 through 7.1.1.13 and 7.2 for Tivoli IT Asset Management for IT and certain other products do not properly handle logout actions, which allows remote attackers to bypass intended Cognos BI Direct Integration access restrictions by leveraging an unattended workstation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款IBM产品权限许可和访问控制漏洞
漏洞描述信息
IBM Maximo Asset Management等都是美国IBM公司的产品。IBM Maximo Asset Management for SmartCloud Control Desk(SCCD)是一套用于资产和服务管理解决方案(SCCD)中的综合性资产生命周期和维护管理软件。Maximo Asset Management for Tivoli Asset Management for IT是一套IT资产管理解决方案。 多款IBM产品中存在安全漏洞,该漏洞源于程序没有正确处理注销操作。远程攻击者可
CVSS信息
N/A
漏洞类别
授权问题