ГлавнаяБаза уязвимостей БДУ → BDU:2016-01684
4средняя

BDU:2016-01684

Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю обойти существующие ограничения доступа и обновить переменные процесса
Опубликовано: 2016-07-19
Описание

Уязвимость системы автоматизации деятельности предприятия Business Process Manager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и обновить переменные процесса в результате вызова REST API

Затрагиваемое ПО и версии
Business Process Manager (от 8.5.6 до 8.5.6.2 включительно)Business Process Manager (от 8.5.7 до 8.5.7.CF201606)
Способ устранения

Обновление программного средства до более новой версии

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21981094http://www-01.ibm.com/support/docview.wss?uid=swg1JR55701
Проверьте безопасность своего сайта и почты → Полная проверка домена