5средняя
BDU:2020-03150 (CVE-2020-4532)
Уязвимость системы автоматизации деятельности предприятия IBM Business Process Manager и программного средства автоматизации цифровых процессов IBM Business Automation Workflow, связанная с ошибками разграничения доступа, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2020-07-07
Описание
Уязвимость системы автоматизации деятельности предприятия IBM Business Process Manager и программного средства автоматизации цифровых процессов IBM Business Automation Workflow связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации
Затрагиваемое ПО и версии
Business Process Manager (8.5.5)Business Process Manager (8.5.6)Business Process Manager (8.5.7)Business Process Manager (8.6)Business Automation Workflow (19.0.0.3)Business Automation Workflow (18.0.0.1)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6233276
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи