VDB
CNVD-2024-19026
CNVD-2024-19026
PUBLISHED
CVSS 3.700000047683716 LOW
IBM Maximo Asset Management和IBM Maximo Application Suite都是美国国际商业机器(IBM)公司的产品。IBM Maximo Asset Management是一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。IBM Maximo Application Suite是一个为智能资产管理、监控、维护、计算机视觉、安全性和可靠性提供的单一平台。 IBM Maximo Application Suite和IBM Maximo Application Suite存在信息泄露漏洞,攻击者可利用该漏洞通过服务器日志、引荐头或浏览器历史访问url,导致信息泄露。
Risk Scores
CVSS 3.1
3.700000047683716
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | Maximo Application Suite | 8.10, 8.11 |
| IBM | Maximo Asset Management | 7.6.1.3 |
Timeline
- Mar 13, 2024 CVE Published
- Mar 13, 2024 PoC Published
- Mar 13, 2024 PoC Published
- Mar 15, 2024 CVE ID Reserved