Уязвимость системы автоматизации деятельности предприятия Business Process Manager связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения доступа, связанные с загрузкой/скачиванием документов при включенной интеграции внешнего модуля ECM с определенной конфигурацией учетных записей
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21960293
| Балл | 3.5 — средняя опасность |