HIGHCVE-2024-22328CVSS 7.5

IBM Maximo Application Suite 信息泄露

平台

other

组件

maximo-application-suite

修复版本

8.10.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-22328 是 IBM Maximo Application Suite 中的一个信息泄露漏洞，允许远程攻击者通过目录遍历技术访问系统上的敏感文件。此漏洞影响 Maximo Application Suite 8.10 和 8.11 版本。IBM 已发布补丁版本 8.10.1 以解决此问题。

影响与攻击场景

攻击者可以利用此漏洞发送精心构造的 URL 请求，其中包含“点点”序列（/../），从而绕过访问控制机制。这使得攻击者能够访问系统上的任意文件，包括包含敏感信息的文件，例如配置文件、数据库凭据或源代码。潜在的数据泄露风险很高，可能导致严重的业务中断和声誉损害。此漏洞的范围取决于系统配置和可访问的文件数量，可能影响整个 Maximo Application Suite 环境。

利用背景

此漏洞已公开披露，且 IBM X-Force ID 为 279950。目前尚无公开的利用程序，但由于漏洞的严重性和易于利用性，预计未来可能会出现。建议密切关注安全社区的动态，并及时采取必要的安全措施。该漏洞尚未被添加到 CISA KEV 目录。

哪些人处于风险中翻译中…

Organizations deploying IBM Maximo Application Suite versions 8.10 and 8.11 are at risk. This includes companies utilizing Maximo for asset management, predictive maintenance, and other enterprise work management applications. Shared hosting environments where multiple tenants share the same server instance are particularly vulnerable, as a successful attack could potentially impact other tenants.

检测步骤翻译中…

• linux / server: Monitor access logs for requests containing /../ sequences. Use grep to search for these patterns in web server access logs (e.g., /var/log/apache2/access.log).

grep '/\.\./' /var/log/apache2/access.log

• generic web: Use curl to test for directory traversal vulnerabilities. Attempt to access files outside of the intended web root.

curl http://<maximo_suite_url>/../../../../etc/passwd

• other: Review file system permissions to ensure that sensitive files are not accessible from the web server's document root.

攻击时间线

2024-04-06Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.04% (14% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件maximo-application-suite

供应商IBM

影响范围修复版本

8.10, 8.11 – 8.10, 8.118.10.1

弱点分类 (CWE)

CWE-22

时间线

已保留2024-01-08
发布日期2024-04-06
修改日期2024-08-01
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即将 Maximo Application Suite 升级至 8.10.1 或更高版本。如果无法立即升级，可以考虑实施临时缓解措施，例如限制对 Maximo Application Suite 服务器的访问，并审查和强化文件权限。此外，应部署 Web 应用防火墙 (WAF) 以检测和阻止目录遍历攻击。监控 Maximo Application Suite 日志，寻找异常的 URL 请求和文件访问尝试，有助于及早发现潜在的攻击。

修复方法翻译中…

Actualice IBM Maximo Application Suite a una versión que haya solucionado la vulnerabilidad de path traversal. Consulte el advisory de IBM para obtener instrucciones específicas sobre la actualización. Aplique las medidas de seguridad recomendadas por el proveedor para mitigar el riesgo de acceso no autorizado a archivos.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-22328 — 信息泄露在 IBM Maximo Application Suite?

CVE-2024-22328 是 IBM Maximo Application Suite 8.10 和 8.11 版本中的一个信息泄露漏洞，攻击者可以通过目录遍历技术访问系统上的任意文件。

我是否受到 CVE-2024-22328 在 IBM Maximo Application Suite 的影响?

如果您正在使用 IBM Maximo Application Suite 8.10 或 8.11 版本，则可能受到此漏洞的影响。

我如何修复 CVE-2024-22328 在 IBM Maximo Application Suite?

立即将 IBM Maximo Application Suite 升级至 8.10.1 或更高版本。

CVE-2024-22328 是否正在被积极利用?

目前尚无公开的利用程序，但由于漏洞的严重性和易于利用性，预计未来可能会出现。

在哪里可以找到 IBM Maximo Application Suite 官方关于 CVE-2024-22328 的公告?

请访问 IBM Security Bulletin：[https://www.ibm.com/support/pages/security/apds-vulnerabilities](https://www.ibm.com/support/pages/security/apds-vulnerabilities)