ГлавнаяБаза уязвимостей БДУ → BDU:2015-11024
3.5средняя

BDU:2015-11024

Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю внедрить произвольный веб или HTML-код
Опубликовано: 2015-09-08
Описание

Уязвимость интерфейса REST API системы автоматизации деятельности предприятия Business Process Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб или HTML-код с помощью специально сформированного URL

Затрагиваемое ПО и версии
Business Process Manager (от 7.5.0.0 до 7.5.1.2 включительно)Business Process Manager (от 8.0.0.0 до 8.0.1.3 включительно)Business Process Manager (от 8.5.0.0 до 8.5.0.1 включительно)Business Process Manager (8.5.5.0)Business Process Manager (8.5.6.0)
Способ устранения

Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21700717

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg1JR52772http://www-01.ibm.com/support/docview.wss?uid=swg21700717
Проверьте безопасность своего сайта и почты → Полная проверка домена