PT-2025-15047 · Ibm · Ibm Maximo Application Suite
Kapil Khot
·
Publicado
2025-04-05
·
Atualizado
2025-07-08
·
CVE-2025-1500
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
IBM Maximo Application Suite versão 9.0
Descrição
A vulnerabilidade permite que um usuário autenticado faça upload de arquivos com tipos perigosos que podem ser executados por outro usuário ao serem abertos.
Recomendações
Para o IBM Maximo Application Suite versão 9.0, considere restringir as capacidades de upload de arquivos para impedir o envio de tipos de arquivo perigosos até que uma correção esteja disponível. Como medida temporária, limite o acesso ao upload de arquivos apenas a usuários confiáveis e garanta que todos os arquivos carregados sejam minuciosamente verificados em busca de conteúdo malicioso.
Correção
LPE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Maximo Application Suite