发布日期：2023-03-02

更新日期：2023-05-15

受影响系统：

IBM IBM Maximo Asset Management 7.6.1.3

IBM IBM Maximo Asset Management 7.6.1.2

IBM IBM Maximo Asset Management 7.6.1.1

IBM IBM Maximo Application Suite 8.9

IBM IBM Maximo Application Suite 8.8

描述：

CVE(CAN) ID: CVE-2022-35645

IBM Maximo Asset Management是美国国际商业机器（IBM）公司的一套综合性资产生命周期和维护管理解决方案，能够在一个平台上管理所有类型的资产，如设施、交通运输等，并对这些资产实现单点控制。

IBM Maximo Asset Management 7.6.1.1、7.6.1.2、7.6.1.3版本、IBM Maximo Application Suite 8.8和8.9版本存在跨站脚本漏洞，远程攻击者可利用该漏洞通过在Web UI中嵌入任意JavaScript代码改变既定功能，进而泄露受信会话的凭据。

< *链接：https://www.ibm.com/support/pages/node/6959353

*>

建议：

厂商补丁：

IBM

---

IBM已经为此发布了一个安全公告（6959353）以及相应补丁:

6959353：Security Bulletin: IBM Maximo Asset Management is vulnerable to stored cross-site scripting (CVE-2022-35645)

链接：https://www.ibm.com/support/pages/node/6959353

浏览次数：22

严重程度：0（网友投票）