根据提供的网页截图内容,可以提取到以下关于漏洞的关键信息: 漏洞详情 - CVE ID: CVE-2017-1208 - 描述: IBM Maximo Asset Management 漏洞会导致跨站脚本攻击。此漏洞允许用户在 Web UI 中嵌入任意 JavaScript 代码,从而改变预期功能并可能在受信任的会话中导致凭据泄露。 - CVSS 基本分数: 5.4 - CVSS 临时分数: 见 - CVSS 环境分数: 未定义 - CVSS 向量: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N) 受影响的产品和版本 - Maximo Asset Management 核心产品受影响版本: - Maximo Asset Management 7.6, 7.5, 7.1 - Maximo Asset Management Essentials 7.5, 7.1 - Industry Solutions 的产品在使用受影响的核心版本时会受到影响: - Maximo for Aviation - Maximo for Government - Maximo for Life Sciences - Maximo for Nuclear Power - Maximo for Oil and Gas - Maximo for Transportation - Maximo for Utilities - IBM Control Desk 的产品在使用受影响的核心版本时会受到影响: - SmartCloud Control Desk - IBM Control Desk - Tivoli Asset Management for IT - Tivoli Integration Composer - Tivoli Service Request Manager - Tivoli Change and Configuration Management Database 修复/解决方案 推荐的解决方案是从 Fix Central 下载合适的 Interim Fix 或 Fix Pack,并尽快应用于每个受影响的产品。请参见下方链接获取每个产品、版本和发布的修复信息。安装说明可在每个修复包或临时修复的“readme”文档中找到。 - 对于 Maximo Asset Management 7.6, 7.5, 7.1: 绕过方法和缓解措施 - 无 相关链接 - IBM Secure Engineering Web Portal: IBM Secure Engineering Web Portal - IBM 产品安全事件响应博客: IBM Product Security Incident Response Blog 变更历史 - 2017 年 6 月 30 日: 发布原始版本