Неавторизованное изменение данных в IBM Business Process Manager Advanced
| Дата публикации: | 29.12.2015 |
| Всего просмотров: | 3849 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: | CVE-2015-7441 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM Business Process Manager Advanced 7.x
IBM Business Process Manager Advanced 8.x |
| Уязвимые версии: | IBM Business Process Manager Advanced 7.5
IBM Business Process Manager Advanced 7.5.0.1 IBM Business Process Manager Advanced 7.5.1 IBM Business Process Manager Advanced 7.5.1.1 IBM Business Process Manager Advanced 7.5.1.2 IBM Business Process Manager Advanced 8.0 IBM Business Process Manager Advanced 8.0.1 IBM Business Process Manager Advanced 8.0.1.1 IBM Business Process Manager Advanced 8.0.1.2 IBM Business Process Manager Advanced 8.0.1.3 IBM Business Process Manager Advanced 8.5 IBM Business Process Manager Advanced 8.5.0.1 IBM Business Process Manager Advanced 8.5.0.2 IBM Business Process Manager Advanced 8.5.5 IBM Business Process Manager Advanced 8.5.6 |
| Описание: | Уязвимость позволяет удаленному пользователю неавторизованно изменить данные. Уязвимость существует из-за того, что при аутентификации через RAL по HTTPS не обеспечивается выполнение настроек SSL/TLS целевого сервера. Удаленный пользователь может неавторизованно изменить данные. |
| URL производителя: |
http://ibm.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www-304.ibm.com/support/docview.wss?uid=swg21971968 |