ГлавнаяБаза уязвимостей БДУ → BDU:2020-04352
5.5средняя

BDU:2020-04352 (CVE-2020-4698)

Уязвимость системы автоматизации деятельности предприятия IBM Business Process Manager и программного средства автоматизации цифровых процессов IBM Business Automation Workflow, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-09-22
Описание

Уязвимость системы автоматизации деятельности предприятия IBM Business Process Manager и программного средства автоматизации цифровых процессов IBM Business Automation Workflow связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Business Automation Workflow (19.0.0.3)Business Automation Workflow (18.0.0.1)Business Automation Workflow (18.0.0.0)Business Automation Workflow (19.0.0.0)Business Automation Workflow (19.0.0.1)Business Automation Workflow (19.0.0.2)Business Automation Workflow (20.0.0.1)Business Process Manager (от 8.5.0.0 до 8.6.0.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6326825

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-4698/https://www.ibm.com/support/pages/node/6326825https://exchange.xforce.ibmcloud.com/vulnerabilities/186841
Проверьте безопасность своего сайта и почты → Полная проверка домена