製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Maximo Asset Management におけるクロスサイトスクリプティングの脆弱性

タイトル	IBM Maximo Asset Management におけるクロスサイトスクリプティングの脆弱性
概要	IBM Maximo Asset Management には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	ユーザにより、Web UI に任意の JavaScript コードを埋め込まれ、その結果、機能を変更され、信頼できるセッション内で資格情報を公開される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年10月31日0:00
登録日	2017年2月22日11:27
最終更新日	2017年2月22日11:27

影響を受けるシステム

IBM

IBM Maximo Asset Management 7.6

IBM Maximo for Aviation

IBM Maximo for Life Sciences

IBM Maximo for Nuclear Power

IBM Maximo for Oil and Gas

IBM Maximo for Transportation

IBM Maximo for Utilities

IBM SmartCloud Control Desk

Tivoli Asset Management for IT

Tivoli Change and Configuration Management Database

Tivoli Integration Composer

Tivoli Service Request Manager

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-6072	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6072
National Vulnerability Database (NVD)
2	CVE-2016-6072	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6072

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
IBM Support Document
1	1991893	http://www-01.ibm.com/support/docview.wss?uid=swg21991893

変更履歴

No	変更内容	変更日
0	[2017年02月22日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-6072

概要	IBM Maximo Asset Management is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.
公表日	2017年2月2日5:59
登録日	2021年1月26日14:14
最終更新日	2024年11月21日11:55

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:maximo_for_transportation:-:::::::*
cpe:2.3:a:ibm:maximo_for_life_sciences:-:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:-:::::::*
cpe:2.3:a:ibm:tivoli_asset_management_for_it:-:::::::*
cpe:2.3:a:ibm:smartcloud_control_desk:-:::::::*
cpe:2.3:a:ibm:tivoli_change_and_configuration_management_database:-:::::::*
cpe:2.3:a:ibm:tivoli_integration_composer:-:::::::*
cpe:2.3:a:ibm:tivoli_service_request_manager:-:::::::*
cpe:2.3:a:ibm:maximo_for_utilities:-:::::::*
cpe:2.3:a:ibm:maximo_for_nuclear_power:-:::::::*
cpe:2.3:a:ibm:maximo_asset_management:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_oil_and_gas:-:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:maximo_for_transportation:-:::::::*
cpe:2.3:a:ibm:maximo_for_life_sciences:-:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:-:::::::*
cpe:2.3:a:ibm:tivoli_asset_management_for_it:-:::::::*
cpe:2.3:a:ibm:smartcloud_control_desk:-:::::::*
cpe:2.3:a:ibm:tivoli_change_and_configuration_management_database:-:::::::*
cpe:2.3:a:ibm:tivoli_integration_composer:-:::::::*
cpe:2.3:a:ibm:tivoli_service_request_manager:-:::::::*
cpe:2.3:a:ibm:maximo_for_utilities:-:::::::*
cpe:2.3:a:ibm:maximo_for_nuclear_power:-:::::::*
cpe:2.3:a:ibm:maximo_asset_management:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_oil_and_gas:-:::::::*

No	URL	タグ
1	http://www.ibm.com/support/docview.wss?uid=swg21991893	Patch Vendor Advisory
2	http://www.ibm.com/support/docview.wss?uid=swg21991893	Patch Vendor Advisory
3	http://www.securityfocus.com/bid/94355	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/94355	Third Party Advisory VDB Entry