Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00904

Опубликовано: 21 мар. 2016
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Уязвимость компонента Business Space сервера бизнес-процессов WebSphere Process Server и системы автоматизации деятельности предприятия Business Process Manager связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и создать произвольную страницу

Вендор

IBM Corp.

Наименование ПО

Business Process Manager
WebSphere Application Server

Версия ПО

от 8.5.0 до 8.5.0.2 включительно (Business Process Manager)
от 8.5.5 до 8.5.5.0 включительно (Business Process Manager)
от 8.0 до 8.0.1.3 включительно (Business Process Manager)
от 7.5 до 7.5.1.2 включительно (Business Process Manager)
от 8.5.6.0 до 8.5.6.2 включительно (Business Process Manager)
от 6.1.2.0 до 7.0.0.5 (WebSphere Application Server)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
Сообщество свободного программного обеспечения Linux .
IBM Corp. IBM i .
IBM Corp. z/OS .
IBM Corp. IBM i .
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
IBM Corp. AIX .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21972005

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.0016
Низкий

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7454

CVSS3: 4.3
nvd
почти 10 лет назад

Business Space in IBM WebSphere Process Server 6.1.2.0 through 7.0.0.5 and Business Process Manager Advanced 7.5.x through 7.5.1.2, 8.0.x through 8.0.1.3, 8.5.0.x through 8.5.0.2, 8.5.5.x through 8.5.5.0, and 8.5.6.x through 8.5.6.2 allows remote authenticated users to bypass intended access restrictions and create an arbitrary page or space via unspecified vectors.

github логотип

GHSA-x3qv-75j5-j7h2

CVSS3: 4.3
github
больше 3 лет назад

Business Space in IBM WebSphere Process Server 6.1.2.0 through 7.0.0.5 and Business Process Manager Advanced 7.5.x through 7.5.1.2, 8.0.x through 8.0.1.3, 8.5.0.x through 8.5.0.2, 8.5.5.x through 8.5.5.0, and 8.5.6.x through 8.5.6.2 allows remote authenticated users to bypass intended access restrictions and create an arbitrary page or space via unspecified vectors.

EPSS

Процентиль: 37%
0.0016
Низкий

4 Medium

CVSS2