发布日期：2022-05-03
更新日期：2022-06-20

受影响系统：

IBM IBM Maximo Asset Management 7.6.1.2
IBM IBM Maximo Asset Management 7.6.1.1

描述：

---

CVE(CAN) ID: CVE-2021-29854

IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。
IBM Maximo Asset Management 7.6.1.1和7.6.1.2版本存在HTTP标头注入漏洞，该漏洞源于主机标头未能正确验证输入数据。远程攻击者可利用该漏洞通过发送特制的HTTP请求注入HTTP主机标头，从而对存在漏洞的系统执行各种攻击，包括跨站脚本、缓存投毒或会话劫持攻击。

<*链接：https://www.ibm.com/support/pages/node/6579187
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6579187）以及相应补丁:
6579187：Security Bulletin: IBM Maximo Asset Management and the IBM Maximo Manage application in IBM Maximo Application Suite are vulnerable to Host Header Injection (CVE-2021-29854)
链接：https://www.ibm.com/support/pages/node/6579187

浏览次数：690
严重程度：0（网友投票）