Progress Pentest Maximo IBM
Progress Pentest Maximo IBM
Kemungkinan pada versi sebelumnya terdapat beberapa fitur atau produk yang
tidak di support juga akan terpapar oleh kerentanan ini. Remediasi tidak dilakukan
untuk versi produk yang sudah tidak lagi disupport. Pada kondisi tersebut IBM
telah merekomendasikan agar pelanggan yang menjalankan versi yang tidak di
support lagi agar melakukan upgrade ke versi terbaru yang benar-benar masih
disupport agar mdapat melakukan remediasi atas kerentanan tersebut.
Remediasi/Perbaikan
Kebijakan terhadap vendor :
Solusi yang disarankan adalah mengunduh file Interim Fix atau Fix Pack yang sesuai
dari Fix Central dan mengajukan permohonan untuk setiap produk yang terdampak
sesegera mungkin. Silakan lihat table 6.1 di bawah untuk informasi tentang perbaikan
yang dapat dilakukan terhadap setiap produk, versi, dan rilis. Selanjutnya agar
mengikuti semua petunjuk instalasi yang dituangkan dalam dokumentasi 'readme'
dimana dokumen ini telah tersedia dalam setiap paket perbaikan atau perbaikan yang
bersifat sementara.
Tabel 6.1.
Untuk Maximo Asset Management, Maximo Asset Management Essentials, Maximo untuk
Government, Maximo bagi Transportasi, Maximo Oil and Gas, and Maximo dan Utilities:
Vulnerability Target
VRMF Fix Pack or Interim Fix Download
APARs Availability
7.5.0.5 Maximo 7.5.0.5 Interim Fix: IV49268 2/15/2014 FixCentral
7.5.0.5-TIV-MAM-IFIX003 or latest when
Interim Fix available available
7.5.0.3 Maximo 7.5.0.3 Interim Fix: IV49268 Available FixCentral
7.5.0.3-TIV-MAM-IFIX014 or latest now
Interim Fix available
Page | 80
PT. Sentrasolusi Indonesia Progress Report Hasil Pentest Aplikasi MAXIMO
PT. XXXXXXXXXXXX Indonesi
Tabel 6.2.
Bagi pengguna SmartCloud Control Desk, Tivoli Asset Management untuk IT, Tivoli Service
Request Manager, Maximo Service Desk, dan Change dan Configuration Management
Database:
Vulnerability Target
VRMF Fix Pack or Interim Fix Download
APARs Availability
7.5.0.5 SCCD 7.5.0.5 Interim Fix: IV49268 2/15/2014 Contact IBM
7.5.0.5-TIV-MAM-IFIX003 or latest Support
Interim Fix available
7.5.0.3 SCCD 7.5.0.3 Interim Fix: IV49268 Available Contact IBM
7.5.0.3-TIV-MAM-IFIX014 or latest now Support
Interim Fix available
7.1.1.12 MBS 7.1.1.12 Interim Fix: IV49268 1/31/2014 Contact IBM
MBS_71112_LAFIX.yyyymmdd- Support
bbbb or latest Interim Fix available
after 1/31/2014
Karena ancaman yang ditimbulkan oleh serangan dapat merusak system dan
terdampak secara langsung, maka disarankan oleh IBM agar para pengguna
menerapkan perbaikan sesegera mungkin.
Page | 81