ГлавнаяБаза уязвимостей БДУ → BDU:2025-05335
5.5средняя

BDU:2025-05335

Уязвимость веб-интерфейса облачной платформы для автоматизации бизнес-процессов IBM Cloud Pak for Business Automation, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-05-09
Описание

Уязвимость веб-интерфейса облачной платформы для автоматизации бизнес-процессов IBM Cloud Pak for Business Automation связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
IBM Cloud Pak for Business Automation (от 24.0.0 до 24.0.0-IF003 включительно)IBM Cloud Pak for Business Automation (23.0.2)IBM Cloud Pak for Business Automation (23.0.1)IBM Cloud Pak for Business Automation (22.0.2)IBM Cloud Pak for Business Automation (от 21.0.3 до 21.0.3-IF038 включительно)IBM Cloud Pak for Business Automation (21.0.1)IBM Cloud Pak for Business Automation (от 20.0.1 до 20.0.3 включительно)IBM Cloud Pak for Business Automation (от 19.0.1 до 19.0.3 включительно)IBM Cloud Pak for Business Automation (от 18.0.0 до 18.0.2 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7182403

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7182403
Проверьте безопасность своего сайта и почты → Полная проверка домена