Lucene search

[email protected]NVD:CVE-2012-3327

HistoryFeb 20, 2013 - 12:09 p.m.

CVE-2012-3327

2013-02-2012:09:21

CWE-79

[email protected]

web.nvd.nist.gov

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.6

Confidence

High

EPSS

0.002

Percentile

55.1%

JSON

Cross-site scripting (XSS) vulnerability in IBM Maximo Asset Management 6.2 through 7.5, Maximo Asset Management Essentials 6.2 through 7.5, Tivoli Asset Management for IT 6.2 through 7.2, Tivoli Service Request Manager 7.1 and 7.2, Maximo Service Desk 6.2, Change and Configuration Management Database (CCMDB) 7.1 and 7.2, and SmartCloud Control Desk 7.5 allows remote attackers to inject arbitrary web script or HTML via vectors related to a login action.

Affected configurations

Nvd

Node

ibmmaximo_asset_managementMatch6.2

ibmmaximo_asset_managementMatch6.2.1

ibmmaximo_asset_managementMatch6.2.2

ibmmaximo_asset_managementMatch6.2.3

ibmmaximo_asset_managementMatch6.2.4

ibmmaximo_asset_managementMatch6.2.5

ibmmaximo_asset_managementMatch6.2.6

ibmmaximo_asset_managementMatch6.2.6.1

ibmmaximo_asset_managementMatch6.2.7

ibmmaximo_asset_managementMatch6.2.8

ibmmaximo_asset_managementMatch7.1.1

ibmmaximo_asset_managementMatch7.1.1.1

ibmmaximo_asset_managementMatch7.1.1.2

ibmmaximo_asset_managementMatch7.1.1.5

ibmmaximo_asset_managementMatch7.1.1.6

ibmmaximo_asset_managementMatch7.1.1.7

ibmmaximo_asset_managementMatch7.1.1.8

ibmmaximo_asset_managementMatch7.1.1.9

ibmmaximo_asset_managementMatch7.1.1.10

ibmmaximo_asset_managementMatch7.1.1.11

ibmmaximo_asset_managementMatch7.5.0.0

Node

ibmmaximo_asset_management_essentialsMatch6.2.0.0

ibmmaximo_asset_management_essentialsMatch7.5.0.0

Node

ibmtivoli_asset_management_for_itMatch6.0

ibmtivoli_asset_management_for_itMatch6.2

ibmtivoli_asset_management_for_itMatch7.0

ibmtivoli_asset_management_for_itMatch7.1

ibmtivoli_asset_management_for_itMatch7.2

Node

ibmtivoli_service_request_managerMatch7.1.0

ibmtivoli_service_request_managerMatch7.1.0.0

ibmtivoli_service_request_managerMatch7.2.0.0

Node

ibmmaximo_service_deskMatch6.2

Node

ibmchange_and_configuration_management_databaseMatch7.1.

ibmchange_and_configuration_management_databaseMatch7.2.0

Node

ibmsmartcloud_control_deskMatch7.5.0.0

VendorProductVersionCPE
ibmmaximo_asset_management6.2cpe:2.3:a:ibm:maximo_asset_management:6.2:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.1cpe:2.3:a:ibm:maximo_asset_management:6.2.1:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.2cpe:2.3:a:ibm:maximo_asset_management:6.2.2:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.3cpe:2.3:a:ibm:maximo_asset_management:6.2.3:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.4cpe:2.3:a:ibm:maximo_asset_management:6.2.4:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.5cpe:2.3:a:ibm:maximo_asset_management:6.2.5:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.6cpe:2.3:a:ibm:maximo_asset_management:6.2.6:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.6.1cpe:2.3:a:ibm:maximo_asset_management:6.2.6.1:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.7cpe:2.3:a:ibm:maximo_asset_management:6.2.7:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.8cpe:2.3:a:ibm:maximo_asset_management:6.2.8:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
ibm	maximo_asset_management	6.2	cpe:2.3:a:ibm:maximo_asset_management:6.2:::::::*
ibm	maximo_asset_management	6.2.1	cpe:2.3:a:ibm:maximo_asset_management:6.2.1:::::::*
ibm	maximo_asset_management	6.2.2	cpe:2.3:a:ibm:maximo_asset_management:6.2.2:::::::*
ibm	maximo_asset_management	6.2.3	cpe:2.3:a:ibm:maximo_asset_management:6.2.3:::::::*
ibm	maximo_asset_management	6.2.4	cpe:2.3:a:ibm:maximo_asset_management:6.2.4:::::::*
ibm	maximo_asset_management	6.2.5	cpe:2.3:a:ibm:maximo_asset_management:6.2.5:::::::*
ibm	maximo_asset_management	6.2.6	cpe:2.3:a:ibm:maximo_asset_management:6.2.6:::::::*
ibm	maximo_asset_management	6.2.6.1	cpe:2.3:a:ibm:maximo_asset_management:6.2.6.1:::::::*
ibm	maximo_asset_management	6.2.7	cpe:2.3:a:ibm:maximo_asset_management:6.2.7:::::::*
ibm	maximo_asset_management	6.2.8	cpe:2.3:a:ibm:maximo_asset_management:6.2.8:::::::*

Rows per page:

1-10 of 351

References

www-01.ibm.com/support/docview.wss?uid=swg1IV22698

www-01.ibm.com/support/docview.wss?uid=swg21625624

exchange.xforce.ibmcloud.com/vulnerabilities/78039

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.6

Confidence

High

EPSS

0.002

Percentile

55.1%

JSON

Related for NVD:CVE-2012-3327

prion1 cve1 cvelist1