| タイトル | 複数の IBM 製品におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | IBM Maximo Asset Management、Tivoli Asset Management for IT および特定の他の製品には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2015-0104、CVE-2015-0107、および CVE-2015-0109 とは異なる脆弱性です。 |
| 想定される影響 | リモート認証されたユーザにより、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2015年1月21日0:00 |
| 登録日 | 2015年2月23日14:39 |
| 最終更新日 | 2015年2月23日14:39 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| IBM |
| IBM Maximo Asset Management 7.1 |
| IBM Maximo Asset Management Essentials 7.1 |
| IBM Maximo for Government 7.1 |
| IBM Maximo for Life Sciences 7.1 |
| IBM Maximo for Nuclear Power 7.1 |
| IBM Maximo for Oil and Gas 7.1 |
| IBM Maximo for Transportation 7.1 |
| IBM Maximo for Utilities 7.1 |
| Tivoli Asset Management for IT 7.1 |
| Tivoli Asset Management for IT 7.2 |
| Tivoli Change and Configuration Management Database 7.1 |
| Tivoli Change and Configuration Management Database 7.2 |
| Tivoli Service Request Manager 7.1 |
| Tivoli Service Request Manager 7.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年02月23日] 掲載 |
2018年2月17日10:37 |
| 概要 | Cross-site scripting (XSS) vulnerability in IBM Maximo Asset Management 7.1 through 7.1.1.8, and Maximo Asset Management 7.1 through 7.1.1.8 and 7.2 for Tivoli IT Asset Management for IT and certain other products, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2015-0104, CVE-2015-0107, and CVE-2015-0109. |
|---|---|
| 公表日 | 2015年2月18日11:59 |
| 登録日 | 2021年1月26日14:43 |
| 最終更新日 | 2024年11月21日11:22 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:maximo_asset_management:7.1.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_for_utilities:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_asset_management:7.1.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_for_nuclear_power:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:tivoli_service_request_manager:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_asset_management:7.1.1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_asset_management:7.1.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:change_and_configuration_management_database:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:tivoli_asset_management_for_it:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_asset_management:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_for_government:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:change_and_configuration_management_database:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:tivoli_asset_management_for_it:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_asset_management:7.1.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_for_life_sciences:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:tivoli_service_request_manager:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_asset_management:7.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_for_transportation:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_asset_management_essentials:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:maximo_asset_management:7.1.1.1:*:*:*:*:*:*:* | |||||