ГлавнаяБаза уязвимостей БДУ → BDU:2020-03150
5средняя

BDU:2020-03150 (CVE-2020-4532)

Уязвимость системы автоматизации деятельности предприятия IBM Business Process Manager и программного средства автоматизации цифровых процессов IBM Business Automation Workflow, связанная с ошибками разграничения доступа, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2020-07-07
Описание

Уязвимость системы автоматизации деятельности предприятия IBM Business Process Manager и программного средства автоматизации цифровых процессов IBM Business Automation Workflow связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Business Process Manager (8.5.5)Business Process Manager (8.5.6)Business Process Manager (8.5.7)Business Process Manager (8.6)Business Automation Workflow (19.0.0.3)Business Automation Workflow (18.0.0.1)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6233276

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-4532/https://nvd.nist.gov/vuln/detail/CVE-2020-3244https://www.ibm.com/support/pages/node/6233276
Проверьте безопасность своего сайта и почты → Полная проверка домена