CVE-2020-4521

**Nome do software vulnerável e versões afetadas:

IBM Maximo Asset Management, versões 7.6.0 a 7.6.1

Descrição:

O problema está relacionado a uma deserialização insegura em Java, que poderia permitir que um invasor remoto autenticado executasse código arbitrário no sistema. Isso pode ser feito através do envio de uma solicitação especialmente criada, permitindo que o invasor explore a vulnerabilidade e execute código arbitrário.

Recomendações:

Para as versões 7.6.0 e 7.6.1 do IBM Maximo Asset Management, considere desativar o mecanismo de deserialização em Java como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.