BDU:2016-01684

Опубликовано: 30 июн. 2016

Источник: fstec

CVSS2: 4

EPSS Низкий

Описание

Уязвимость системы автоматизации деятельности предприятия Business Process Manager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и обновить переменные процесса в результате вызова REST API

Вендор

IBM Corp.

Наименование ПО

Business Process Manager

Версия ПО

от 8.5.6 до 8.5.6.2 включительно (Business Process Manager)

от 8.5.7 до 8.5.7.CF201606 (Business Process Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Oracle Corp. Solaris .

Сообщество свободного программного обеспечения Linux .

IBM Corp. z/OS .

IBM Corp. AIX .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Обновление программного средства до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%

0.00105

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2016-0349

CVSS3: 6.5

nvd

больше 9 лет назад

IBM Business Process Manager 8.5.6 through 8.5.6.2 and 8.5.7 before 8.5.7.CF201606 allows remote authenticated users to bypass intended access restrictions and update process-instance variables via a REST API call.

GHSA-8r3q-2vjx-6w95