IBM Maximo Asset Management 授权问题漏洞

漏洞介绍

IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产，如设施、交通运输等，并对这些资产实现单点控制。

IBM Maximo Asset Management 7.6.0版本和7.6.1版本存在安全漏洞，攻击者可利用该漏洞绕过身份验证，并使用特别设计的HTTP命令发出命令。

漏洞补丁

目前厂商已发布升级了IBM Maximo Asset Management 授权问题漏洞的补丁，IBM Maximo Asset Management 授权问题漏洞的补丁获取链接：

https://www.ibm.com/support/pages/node/6340281

参考网址

来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/181995

来源:CONFIRM

链接：https://www.ibm.com/support/pages/node/6340281

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-4493

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maximo-asset-management-is-vulnerable-to-authentication-bypass-cve-2020-4493-2/

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/49880

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-031