漏洞标题
N/A
漏洞描述信息
## 概述
IBM Tivoli IT Asset Management、Tivoli Service Request Manager、Change and Configuration Management Database以及Maximo Asset Management和Maximo Industry Solutions存在目录遍历漏洞,允许远程认证用户通过未指定的攻击向量进行目录遍历攻击。
## 影响版本
- Tivoli IT Asset Management for IT、Tivoli Service Request Manager、Change and Configuration Management Database: 7.1 到 7.1.1.8 和 7.2
- Maximo Asset Management 和 Maximo Industry Solutions: 7.1 到 7.1.1.8
- Maximo Asset Management 和 Maximo Industry Solutions: 7.5 小于 7.5.0.7 IFIX003
- Maximo Asset Management 和 Maximo Industry Solutions: 7.6 小于 7.6.0.0 IFIX002
## 细节
攻击者能够通过未指定的攻击向量在受影响版本中执行目录遍历攻击。这种漏洞使得攻击者可以访问服务器上的文件系统,包括读取或获取敏感文件。
## 影响
该漏洞可能导致未经授权的访问,攻击者可以访问到未经授权的数据文件,从而导致隐私泄露或其他安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, and Change and Configuration Management Database 7.1 through 7.1.1.8 and 7.2 and Maximo Asset Management and Maximo Industry Solutions 7.1 through 7.1.1.8, 7.5 before 7.5.0.7 IFIX003, and 7.6 before 7.6.0.0 IFIX002 allow remote authenticated users to conduct directory traversal attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款IBM产品路径遍历漏洞
漏洞描述信息
IBM Maximo Asset Management等都是美国IBM公司的IT资产和服务管理解决方案。 多款IBM产品中存在目录遍历漏洞。远程攻击者可利用该漏洞读取文件。以下产品和版本受到影响:IBM Maximo Asset Management 7.1版本,7.5版本,7.6版本;Maximo Asset Management Essentials 7.1版本,7.5版本;Maximo for Government 7.1版本,7.5版本;Maximo for Nuclear Power 7.1版本
CVSS信息
N/A
漏洞类别
路径遍历