9высокая
BDU:2015-10826
Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю обойти существующие ограничения доступа и выполнить произвольный Java-скрипт
Опубликовано: 2015-09-08
Описание
Уязвимость интерфейса REST API системы автоматизации деятельности предприятия Business Process Manager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и выполнить произвольный Java-скрипт с помощью специально сформированного API-запроса
Затрагиваемое ПО и версии
Business Process Manager (от 7.5.0.0 до 7.5.1.2 включительно)Business Process Manager (от 8.0.0.0 до 8.0.1.3 включительно)Business Process Manager (от 8.5.0.0 до 8.5.0.1 включительно)Business Process Manager (8.5.5.0)Business Process Manager (8.5.6.0)
Способ устранения
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg1JR53356
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи