Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ IBM Maximo Asset Management REST API Information Disclosure [CVE-2015-7452]

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š IBM Maximo Asset Management REST API Information Disclosure [CVE-2015-7452]


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80038
Betroffen: IBM Maximo Asset Management
Veröffentlicht: 02.01.2016
Risiko: problematisch

Erstellt: 03.01.2016
Aktualisiert: 03.01.2016
Eintrag: 64.7% komplett

Beschreibung

In IBM Maximo Asset Management – eine genaue Versionsangabe ist nicht möglich – wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente REST API. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit. CVE fasst zusammen:

IBM Maximo Asset Management 7.5 before 7.5.0.9 FP9 and 7.6 before 7.6.0.3 FP3 and Maximo Asset Management 7.5 before 7.5.0.9 FP9, 7.5.1, and 7.6 before 7.6.0.3 FP3 for SmartCloud Control Desk allow remote authenticated users to obtain sensitive information via the REST API.

Die Schwachstelle wurde am 02.01.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-7452 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade vermag dieses Problem zu beheben.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

02.01.2016 | Advisory veröffentlicht
03.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-7452 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ CVE-2022-35645 | IBM Maximo Asset Management/Maximo Application Suite Web UI cross site scripting (XFDB-230958)


๐Ÿ“ˆ 54.19 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.6.0/7.6.1/7.6.2/7.6.3 WhoAmI API information disclosure


๐Ÿ“ˆ 50.67 Punkte

๐Ÿ“Œ Vuln: IBM Maximo Asset Management CVE-2016-5987 Information Disclosure Vulnerability


๐Ÿ“ˆ 45.57 Punkte

๐Ÿ“Œ Vuln: IBM Maximo Asset Management CVE-2016-5987 Information Disclosure Vulnerability


๐Ÿ“ˆ 45.57 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.6 information disclosure [CVE-2019-4048]


๐Ÿ“ˆ 45.57 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.6.0/7.6.1 information disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Spatial Asset Management 7.6.0.3/7.6.0.4/7.6.0.5/7.6.1.0 Local Cache information disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.6.0.0/7.6.0.1/7.6.0.2/7.6.0.3 Purchase-Order Work Log Handler Information Disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management up to 7.1.1.13/7.5.0.10 IFIX003/7.6.0.5 IF002 Error Message information disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management Stack Trace information disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.1/7.5/7.6 HTTP Header Injection information disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.5/7.6 Error Message information disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management bis 7.5.0.10/7.6.0.5 Log File Handler Information Disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management bis 7.1.1.13/7.5.0.10 IFIX003/7.6.0.5 IF002 Error Message Handler Information Disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.6.0.0/7.6.0.1/7.6.0.2/7.6.0.3 Purchase-Order Work Log Handler Information Disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.1/7.5/7.6 information disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.1/7.5/7.6 Attachment information disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.6.0/7.6.1/7.6.2/7.6.3 Error Message information disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.6 HTTP Request Username information disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.6.1.1 Error Message information disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management bis 7.5.0.10/7.6.0.5 Log File Handler Information Disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management bis 7.1.1.13/7.5.0.10 IFIX003/7.6.0.5 IF002 Error Message Handler Information Disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management Stack Trace Information Disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.1/7.5/7.6 HTTP Header Injection Information Disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.5/7.6 Error Message Information Disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.1/7.5/7.6 Information Disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.1/7.5/7.6 Attachment Information Disclosure


๐Ÿ“ˆ 44.39 Punkte

๐Ÿ“Œ CVE-2021-38924 | IBM Maximo Asset Management 7.6.1.1/7.6.1.2 information exposure (XFDB-210163)


๐Ÿ“ˆ 41.74 Punkte

๐Ÿ“Œ CVE-2022-41734 | IBM Maximo Asset Management 7.6.1.2/7.6.1.3 information exposure (XFDB-237587)


๐Ÿ“ˆ 41.74 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.6 Parameter privileges management


๐Ÿ“ˆ 41.04 Punkte

๐Ÿ“Œ IBM Maximo Asset Management 7.6.0/7.6.1 Logout privileges management


๐Ÿ“ˆ 41.04 Punkte

๐Ÿ“Œ Vuln: IBM Maximo Asset Management CVE-2016-9976 Unspecified Remote Code Execution Vulnerability


๐Ÿ“ˆ 38.01 Punkte

๐Ÿ“Œ Vuln: IBM Maximo Asset Management CVE-2017-1558 Unspecified Open Redirect Vulnerability


๐Ÿ“ˆ 38.01 Punkte

๐Ÿ“Œ Medium CVE-2017-1558: IBM Maximo asset management


๐Ÿ“ˆ 38.01 Punkte

๐Ÿ“Œ Medium CVE-2018-1699: IBM Maximo asset management


๐Ÿ“ˆ 38.01 Punkte

matomo