CVE-2024-35145

Nome do Software Vulnerável e Versões Afetadas: IBM Maximo Application Suite versão 9.0.0

Descrição: O problema está relacionado a cross-site scripting, permitindo que um atacante não autenticado incorpore código JavaScript arbitrário na interface web, potencialmente alterando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. Isso poderia permitir que um atacante remoto executasse código arbitrário e obtivesse acesso não autorizado a informações protegidas.

Recomendações: Para o IBM Maximo Application Suite versão 9.0.0, considere desativar o Componente Monitor como uma solução alternativa temporária até que um patch esteja disponível. Restrinja o acesso à interface web para minimizar o risco de exploração. Evite usar a interface web para operações sensíveis até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.