ГлавнаяБаза уязвимостей БДУ → BDU:2016-00904
4средняя

BDU:2016-00904

Уязвимость системы автоматизации деятельности предприятия Business Process Manager и сервера бизнес-процессов WebSphere Process Server, позволяющая нарушителю обойти существующие ограничения доступа и создать произвольную страницу
Опубликовано: 2016-04-14
Описание

Уязвимость компонента Business Space сервера бизнес-процессов WebSphere Process Server и системы автоматизации деятельности предприятия Business Process Manager связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и создать произвольную страницу

Затрагиваемое ПО и версии
Business Process Manager (от 8.5.0 до 8.5.0.2 включительно)Business Process Manager (от 8.5.5 до 8.5.5.0 включительно)Business Process Manager (от 8.0 до 8.0.1.3 включительно)Business Process Manager (от 7.5 до 7.5.1.2 включительно)Business Process Manager (от 8.5.6.0 до 8.5.6.2 включительно)WebSphere Application Server (от 6.1.2.0 до 7.0.0.5)
Способ устранения

Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21972005

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21972005http://www-01.ibm.com/support/docview.wss?uid=swg1JR54678
Проверьте безопасность своего сайта и почты → Полная проверка домена