ГлавнаяБаза уязвимостей БДУ → BDU:2015-10826
9высокая

BDU:2015-10826

Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю обойти существующие ограничения доступа и выполнить произвольный Java-скрипт
Опубликовано: 2015-09-08
Описание

Уязвимость интерфейса REST API системы автоматизации деятельности предприятия Business Process Manager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и выполнить произвольный Java-скрипт с помощью специально сформированного API-запроса

Затрагиваемое ПО и версии
Business Process Manager (от 7.5.0.0 до 7.5.1.2 включительно)Business Process Manager (от 8.0.0.0 до 8.0.1.3 включительно)Business Process Manager (от 8.5.0.0 до 8.5.0.1 включительно)Business Process Manager (8.5.5.0)Business Process Manager (8.5.6.0)
Способ устранения

Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg1JR53356

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg1JR53356http://www-01.ibm.com/support/docview.wss?uid=swg21959052
Проверьте безопасность своего сайта и почты → Полная проверка домена