4средняя
BDU:2016-00904
Уязвимость системы автоматизации деятельности предприятия Business Process Manager и сервера бизнес-процессов WebSphere Process Server, позволяющая нарушителю обойти существующие ограничения доступа и создать произвольную страницу
Опубликовано: 2016-04-14
Описание
Уязвимость компонента Business Space сервера бизнес-процессов WebSphere Process Server и системы автоматизации деятельности предприятия Business Process Manager связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и создать произвольную страницу
Затрагиваемое ПО и версии
Business Process Manager (от 8.5.0 до 8.5.0.2 включительно)Business Process Manager (от 8.5.5 до 8.5.5.0 включительно)Business Process Manager (от 8.0 до 8.0.1.3 включительно)Business Process Manager (от 7.5 до 7.5.1.2 включительно)Business Process Manager (от 8.5.6.0 до 8.5.6.2 включительно)WebSphere Application Server (от 6.1.2.0 до 7.0.0.5)
Способ устранения
Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21972005
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи