Security Lab

Выполнение произвольного кода в IBM Business Automation Workflow and IBM Business Process Manager (Apache Log4j component)

Дата публикации:24.12.2021
Всего просмотров:814
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C]
CVE ID: CVE-2021-44228
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Business Automation Workflow
IBM Business Process Manager Advanced 8.x
IBM Business Process Manager Advanced 7.x
IBM Business Process Manager 7.x
IBM Business Process Manager 8.x
Уязвимые версии: IBM Business Automation Workflow версии 18.0, 19.0, 20.0, 21.0
IBM Business Process Manager версии 8.6.0.CF201803, 8.6.0.CF201712, 8.5.7.CF201706, 8.5.7.CF201703, 8.5.7.CF201612, 8.5.7.CF201609, 8.5.7.CF201606, 8.6.0, 8.5.7.0, 8.5.0.2, 8.5.6.1, 8.5.6.2, 8.5.6.0, 8.5.5.0, 8.5.0.0, 8.5.0.1, 8.5.7, 8.5.6
Описание:

Выполнение произвольного кода в IBM Business Automation Workflow and IBM Business Process Manager (Apache Log4j component)

URL производителя: http://www.ibm.com/us-en
Решение: Установите исправление с сайта производителя.
Ссылки: http<p><a href="
https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-websphere-application-server-shipped-with-ibm-digital-business-automation-workflow-family-products-cve-2021-44228/" target="_blank">
https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-websphere-application-server-shipped-with-ibm-digital-business-automation-workflow-family-products-cve-2021-44228/</a></p><p>
https://www.ibm.com/support/pages/node/6527764</p><p><br></p>