Ibm · Ibm Maximo Asset Management · CVE-2020-4463
**Nome do software vulnerável e versões afetadas**
IBM Maximo Asset Management, versões 7.6.0.1 a 7.6.0.2
**Descrição**
A vulnerabilidade permite que um invasor remoto exponha informações confidenciais ou consuma recursos de memória por meio de um ataque de injeção de entidade externa XML (XXE) durante o processamento de dados XML.
**Recomendações**
Para as versões 7.6.0.1 e 7.6.0.2, considere desativar o processamento de XML ou restringir o acesso a informações confidenciais até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.