Неавторизованное изменение данных в IBM Business Process Manager Advanced

Дата публикации:
29.12.2015
Дата изменения:
29.12.2015
Всего просмотров:
3503
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
CVE ID:
CVE-2015-7441
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Business Process Manager Advanced 7.x
IBM Business Process Manager Advanced 8.x
Уязвимые версии:
IBM Business Process Manager Advanced 7.5
IBM Business Process Manager Advanced 7.5.0.1
IBM Business Process Manager Advanced 7.5.1
IBM Business Process Manager Advanced 7.5.1.1
IBM Business Process Manager Advanced 7.5.1.2
IBM Business Process Manager Advanced 8.0
IBM Business Process Manager Advanced 8.0.1
IBM Business Process Manager Advanced 8.0.1.1
IBM Business Process Manager Advanced 8.0.1.2
IBM Business Process Manager Advanced 8.0.1.3
IBM Business Process Manager Advanced 8.5
IBM Business Process Manager Advanced 8.5.0.1
IBM Business Process Manager Advanced 8.5.0.2
IBM Business Process Manager Advanced 8.5.5
IBM Business Process Manager Advanced 8.5.6

Описание:

Уязвимость позволяет удаленному пользователю неавторизованно изменить данные.

Уязвимость существует из-за того, что при аутентификации через RAL по HTTPS не обеспечивается выполнение настроек SSL/TLS целевого сервера. Удаленный пользователь может неавторизованно изменить данные.


URL производителя: http://ibm.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www-304.ibm.com/support/docview.wss?uid=swg21971968