3.5средняя
BDU:2015-11024
Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю внедрить произвольный веб или HTML-код
Опубликовано: 2015-09-08
Описание
Уязвимость интерфейса REST API системы автоматизации деятельности предприятия Business Process Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб или HTML-код с помощью специально сформированного URL
Затрагиваемое ПО и версии
Business Process Manager (от 7.5.0.0 до 7.5.1.2 включительно)Business Process Manager (от 8.0.0.0 до 8.0.1.3 включительно)Business Process Manager (от 8.5.0.0 до 8.5.0.1 включительно)Business Process Manager (8.5.5.0)Business Process Manager (8.5.6.0)
Способ устранения
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21700717
Оценка CVSS
| Балл | 3.5 — средняя опасность |
Источники и патчи