ГлавнаяБаза уязвимостей БДУ → BDU:2016-00623
4.3средняя

BDU:2016-00623

Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-17
Описание

Уязвимость компонента Process Portal системы автоматизации деятельности предприятия Business Process Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально сформированного URL

Затрагиваемое ПО и версии
Business Process Manager (от 8.5.0 до 8.5.0.2 включительно)Business Process Manager (от 8.5.5 до 8.5.5.0 включительно)Business Process Manager (от 8.5.6 до 8.5.6.2 включительно)
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg1JR54981

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21974472http://www-01.ibm.com/support/docview.wss?uid=swg1JR54981
Проверьте безопасность своего сайта и почты → Полная проверка домена