IBM Maximo Application Suite — Monitor Component 9.1, 9.0, 8.11 и 8.10 может позволить неавторизованному пользователю вставлять данные в сообщения журнала из-за неправильной нейтрализации специальных элементов при записи в файлы журнала.
Показать оригинальное описание (EN)
IBM Maximo Application Suite - Monitor Component 9.1, 9.0, 8.11, and 8.10 could allow an unauthorized user to inject data into log messages due to improper neutralization of special elements when written to log files.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Maximo_Application_Suite
cpe:2.3:a:ibm:maximo_application_suite:*:*:*:*:*:*:*:*
|
8.10
|
8.10.26
|
|
Ibm Maximo_Application_Suite
cpe:2.3:a:ibm:maximo_application_suite:*:*:*:*:*:*:*:*
|
8.11
|
8.11.24
|
|
Ibm Maximo_Application_Suite
cpe:2.3:a:ibm:maximo_application_suite:*:*:*:*:*:*:*:*
|
9.0
|
9.0.16
|
|
Ibm Maximo_Application_Suite
cpe:2.3:a:ibm:maximo_application_suite:*:*:*:*:*:*:*:*
|
9.1
|
9.1.6
|