漏洞关键信息 概要 在IBM Maximo Asset Management应用程序中使用的CSRF Token存在漏洞。 漏洞详情 CVE ID: CVE-2023-47718 描述: IBM Maximo Application Suite易受跨站请求伪造攻击,允许攻击者执行恶意和未经授权的行为,这些行为是从网站信任的用户那里传输的。 CVSS基础评分: 4.3 CVSS临时评分: 见 CVSS向量: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N) 受影响的产品和版本 修复措施/修复 推荐的解决方案是从Fix Central下载相应的临时修复或修复包,并尽早应用到每个受影响的产品中。请参阅下方有关每个产品、版本和发布的可用修复的信息。按照每个修复包或临时修复附带的“readme”文档中提供的安装说明进行操作。 绕过和缓解措施 无 其他信息 订阅通知: 订阅“My Notifications”以接收此类重要产品支持警报的通知。 参考文档: 包括CVSS v3指南、在线计算器等。 相关链接: IBM安全工程网站、IBM产品安全事件响应博客等。 变更历史: 2024年1月15日,首次发布。 免责声明: 包含CVSS评分的免责声明、受影响产品和版本的声明等。