Lucene search

IbmCVE-2015-1951

HistoryJul 01, 2015 - 10:59 a.m.

CVE-2015-1951

2015-07-0110:59:01

CWE-200

ibm

web.nvd.nist.gov

ibm

maximo asset management

security

vulnerability

https

caching

CVSS2

2.1

Attack Vector

LOCAL

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:L/AC:L/Au:N/C:P/I:N/A:N

AI Score

Confidence

Low

EPSS

Percentile

12.6%

JSON

IBM Maximo Asset Management 7.1 through 7.1.1.13, 7.5.0 before 7.5.0.8 IFIX001, and 7.6.0 before 7.6.0.0 IFIX005 does not prevent caching of HTTPS responses, which allows physically proximate attackers to obtain sensitive local-cache information by leveraging an unattended workstation.

Affected configurations

Nvd

Node

ibmmaximo_asset_managementMatch7.1

ibmmaximo_asset_managementMatch7.1.1

ibmmaximo_asset_managementMatch7.1.1.1

ibmmaximo_asset_managementMatch7.1.1.2

ibmmaximo_asset_managementMatch7.1.1.5

ibmmaximo_asset_managementMatch7.1.1.6

ibmmaximo_asset_managementMatch7.1.1.7

ibmmaximo_asset_managementMatch7.1.1.8

ibmmaximo_asset_managementMatch7.1.1.9

ibmmaximo_asset_managementMatch7.1.1.10

ibmmaximo_asset_managementMatch7.1.1.11

ibmmaximo_asset_managementMatch7.1.1.12

ibmmaximo_asset_managementMatch7.1.1.13

ibmmaximo_asset_managementMatch7.5.0.0

ibmmaximo_asset_managementMatch7.5.0.1

ibmmaximo_asset_managementMatch7.5.0.2

ibmmaximo_asset_managementMatch7.5.0.3

ibmmaximo_asset_managementMatch7.5.0.4

ibmmaximo_asset_managementMatch7.5.0.5

ibmmaximo_asset_managementMatch7.5.0.6

ibmmaximo_asset_managementMatch7.5.0.7

ibmmaximo_asset_managementMatch7.5.0.8

ibmmaximo_asset_managementMatch7.6.0.0

VendorProductVersionCPE
ibmmaximo_asset_management7.1cpe:2.3:a:ibm:maximo_asset_management:7.1:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1cpe:2.3:a:ibm:maximo_asset_management:7.1.1:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.1cpe:2.3:a:ibm:maximo_asset_management:7.1.1.1:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.2cpe:2.3:a:ibm:maximo_asset_management:7.1.1.2:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.5cpe:2.3:a:ibm:maximo_asset_management:7.1.1.5:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.6cpe:2.3:a:ibm:maximo_asset_management:7.1.1.6:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.7cpe:2.3:a:ibm:maximo_asset_management:7.1.1.7:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.8cpe:2.3:a:ibm:maximo_asset_management:7.1.1.8:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.9cpe:2.3:a:ibm:maximo_asset_management:7.1.1.9:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.10cpe:2.3:a:ibm:maximo_asset_management:7.1.1.10:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
ibm	maximo_asset_management	7.1	cpe:2.3:a:ibm:maximo_asset_management:7.1:::::::*
ibm	maximo_asset_management	7.1.1	cpe:2.3:a:ibm:maximo_asset_management:7.1.1:::::::*
ibm	maximo_asset_management	7.1.1.1	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.1:::::::*
ibm	maximo_asset_management	7.1.1.2	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.2:::::::*
ibm	maximo_asset_management	7.1.1.5	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.5:::::::*
ibm	maximo_asset_management	7.1.1.6	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.6:::::::*
ibm	maximo_asset_management	7.1.1.7	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.7:::::::*
ibm	maximo_asset_management	7.1.1.8	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.8:::::::*
ibm	maximo_asset_management	7.1.1.9	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.9:::::::*
ibm	maximo_asset_management	7.1.1.10	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.10:::::::*

Rows per page:

1-10 of 231

References

www-01.ibm.com/support/docview.wss?uid=swg21959613

www.securityfocus.com/bid/75340

CVSS2

2.1

Attack Vector

LOCAL

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:L/AC:L/Au:N/C:P/I:N/A:N

AI Score

Confidence

Low

EPSS

Percentile

12.6%

JSON

Related for CVE-2015-1951