| CNNVD-ID编号 | CNNVD-201803-964 |
| CVE编号 | CVE-2015-5016 |
| 发布时间 | 2018-03-28 |
| 更新时间 | 2018-03-28 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | ibm |
IBM Maximo Asset Management等都是美国IBM公司的产品。Maximo Asset Management和Maximo Asset Management Essentials都是综合性资产生命周期和维护管理解决方案。Tivoli Service Request Manager是一套IT服务管理解决方案。
多款IBM产品中存在安全漏洞。远程攻击者可利用该漏洞绕过访问限制并读取信息。以下产品和版本受到影响:IBM Maximo Asset Management 7.6版本,7.5版本,7.1版本;Maximo Asset Management Essentials 7.5版本,7.1版本;Maximo for Energy Optimization 7.1版本;Maximo for Aviation 7.6版本;Maximo for Government 7.5版本,7.1版本;Maximo for Nuclear Power 7.5版本,7.1版本;Maximo for Transportation 7.6版本,7.5版本,7.1版本;Maximo for Life Sciences 7.6版本,7.5版本,7.1版本;Maximo for Oil and Gas 7.5版本,7.1版本;Maximo for Utilities 7.5版本,7.1版本;IBM Control Desk 7.6版本,7.5版本;Tivoli Asset Management for IT 7.2版本,7.1版本;Tivoli Service Request Manager 7.2版本,7.1版本;Change and Configuration Management Database 7.2版本,7.1版本。
目前厂商已发布升级了多款IBM产品安全漏洞的补丁,多款IBM产品安全漏洞的补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21971160