製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Maximo Asset Management における認可・権限・アクセス制御に関する脆弱性

タイトル	IBM Maximo Asset Management における認可・権限・アクセス制御に関する脆弱性
概要	IBM Maximo Asset Management には、認可・権限・アクセス制御に関する脆弱性が存在します。ベンダは、本脆弱性を IBM X-Force ID: 142116 として公開しています。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年7月30日0:00
登録日	2018年10月18日18:20
最終更新日	2018年10月18日18:20

影響を受けるシステム

IBM

IBM Maximo Asset Management 7.6.3 までの 7.6

IBM Maximo for Aviation

IBM Maximo for Life Sciences

IBM Maximo for Nuclear Power

IBM Maximo for Oil and Gas

IBM Maximo for Transportation

IBM Maximo for Utilities

IBM SmartCloud Control Desk

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-1524	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1524
National Vulnerability Database (NVD)
2	CVE-2018-1524	https://nvd.nist.gov/vuln/detail/CVE-2018-1524

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
IBM Support Document
1	2017452	https://www.ibm.com/support/docview.wss?uid=swg22017452
IBM X-Force Exchange
2	ibm-maximo-cve20181524-default-account (142116)	https://exchange.xforce.ibmcloud.com/vulnerabilities/142116

変更履歴

No	変更内容	変更日
1	[2018年10月18日] 掲載	2018年10月18日18:20

NVD脆弱性情報

CVE-2018-1524

概要	IBM Maximo Asset Management 7.6 through 7.6.3 installs with a default administrator account that a remote intruder could use to gain administrator access to the system. This vulnerability is due to an incomplete fix for CVE-2015-4966. IBM X-Force ID: 142116.
公表日	2018年8月4日0:29
登録日	2021年3月1日18:59
最終更新日	2024年11月21日12:59

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.0:::::::*
cpe:2.3:a:ibm:smartcloud_control_desk:7.6.0.1:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:7.6.1.0:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:7.6.2.0:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:7.6.2.1:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:7.6.3.0:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.1.0:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.2.0:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.2.1:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.2.2:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.2.3:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.2.4:::::::*
cpe:2.3:a:ibm:smartcloud_control_desk:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_life_sciences:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_utilities:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_nuclear_power:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_asset_management::::::::	7.6.0.0	7.6.3.0

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.0:::::::*
cpe:2.3:a:ibm:smartcloud_control_desk:7.6.0.1:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:7.6.1.0:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:7.6.2.0:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:7.6.2.1:::::::*
cpe:2.3:a:ibm:maximo_for_aviation:7.6.3.0:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.1.0:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.2.0:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.2.1:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.2.2:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.2.3:::::::*
cpe:2.3:a:ibm:maximo_for_transportation:7.6.2.4:::::::*
cpe:2.3:a:ibm:smartcloud_control_desk:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_life_sciences:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_utilities:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_nuclear_power:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.6.0.0:::::::*
cpe:2.3:a:ibm:maximo_asset_management::::::::	7.6.0.0	7.6.3.0

No	URL	タグ
1	https://exchange.xforce.ibmcloud.com/vulnerabilities/142116	VDB Entry Vendor Advisory
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/142116	VDB Entry Vendor Advisory
3	https://www.ibm.com/support/docview.wss?uid=swg22017452	Patch Vendor Advisory
4	https://www.ibm.com/support/docview.wss?uid=swg22017452	Patch Vendor Advisory