网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于IBM_产品漏洞的信息通报
2016-03-10 09:36  

近日,国家信息安全漏洞共享平台(CNVD)收录了IBM Maximo Asset Management SQL注入漏洞(CNVD-2016-01327,对应CVE-2015-7448)。攻击者可利用该漏洞控制应用程序,访问或修改数据库数据。

一、危害级别

   (AV:N/AC:L/Au:N/C:C/I:N/A:N)  

二、影响产品

IBM Maximo Asset Management

三、漏洞描述

IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。

IBM Maximo Asset Management中存在SQL注入漏洞,该漏洞源于程序在构造SQL查询语句之前未能充分过滤用户提交的输入。攻击者可利用该漏洞控制应用程序,访问或修改数据库数据。

四、漏洞解决方案

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www-01.ibm.com/support/docview.wss?uid=swg21974938

五、参考链接

http://www.securityfocus.com/bid/83335

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心