VDB

CNVD-2024-19026

CNVD-2024-19026 PUBLISHED CVSS 3.700000047683716 LOW

IBM Maximo Asset Management和IBM Maximo Application Suite都是美国国际商业机器(IBM)公司的产品。IBM Maximo Asset Management是一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。IBM Maximo Application Suite是一个为智能资产管理、监控、维护、计算机视觉、安全性和可靠性提供的单一平台。 IBM Maximo Application Suite和IBM Maximo Application Suite存在信息泄露漏洞,攻击者可利用该漏洞通过服务器日志、引荐头或浏览器历史访问url,导致信息泄露。

Risk Scores

CVSS 3.1
3.700000047683716
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Affected Products

VendorProductVersions
IBMMaximo Application Suite8.10, 8.11
IBMMaximo Asset Management7.6.1.3

Timeline

  • Mar 13, 2024 CVE Published
  • Mar 13, 2024 PoC Published
  • Mar 13, 2024 PoC Published
  • Mar 15, 2024 CVE ID Reserved
Open in Interactive Console →
$ Console Community · 100/wk Open console ›