VULHUB ™

IBM Maximo Asset Management软件为所有资产类型提供综合性资产生命周期和维护管理。 IBM Maximo Asset Management和Asset Management Essentials 6.2版本、7.1版本和7.5版本，IT 6.2版本、7.1版本和7.2版本的IBM Tivoli Asset Management，IBM Tivoli Service Request Manager 7.1版本和7.2版本，IBM Maximo Service Desk 6.2版本和IBM Tivoli Change 和 Configuration Management Database (CCMDB) 6.2版本、7.1版本和7.2版本中的KPI组件中存在SQL注入漏洞。远程认证用户可利用该漏洞借助未明向量，执行任意SQL命令。

IBM Maximo Asset Management软件为所有资产类型提供综合性资产生命周期和维护管理。 IBM Maximo Asset Management和Asset Management Essentials 6.2版本、7.1版本和7.5版本，IT 6.2版本、7.1版本和7.2版本的IBM Tivoli Asset Management，IBM Tivoli Service Request Manager 7.1版本和7.2版本，IBM Maximo Service Desk 6.2版本和IBM Tivoli Change 和 Configuration Management Database (CCMDB) 6.2版本、7.1版本和7.2版本中的KPI组件中存在SQL注入漏洞。远程认证用户可利用该漏洞借助未明向量，执行任意SQL命令。