Выполнение произвольного кода в IBM Business Automation Workflow and IBM Business Process Manager (Apache Log4j component)
| Дата публикации: | 24.12.2021 |
| Всего просмотров: | 873 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C] |
| CVE ID: | CVE-2021-44228 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM Business Automation Workflow
IBM Business Process Manager Advanced 8.x IBM Business Process Manager Advanced 7.x IBM Business Process Manager 7.x IBM Business Process Manager 8.x |
| Уязвимые версии: | IBM Business Automation Workflow версии 18.0, 19.0, 20.0, 21.0 IBM Business Process Manager версии 8.6.0.CF201803, 8.6.0.CF201712, 8.5.7.CF201706, 8.5.7.CF201703, 8.5.7.CF201612, 8.5.7.CF201609, 8.5.7.CF201606, 8.6.0, 8.5.7.0, 8.5.0.2, 8.5.6.1, 8.5.6.2, 8.5.6.0, 8.5.5.0, 8.5.0.0, 8.5.0.1, 8.5.7, 8.5.6 |
| Описание: | Выполнение произвольного кода в IBM Business Automation Workflow and IBM Business Process Manager (Apache Log4j component) |
| URL производителя: |
http://www.ibm.com/us-en |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
http<p><a href=" https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-websphere-application-server-shipped-with-ibm-digital-business-automation-workflow-family-products-cve-2021-44228/" target="_blank"> https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-websphere-application-server-shipped-with-ibm-digital-business-automation-workflow-family-products-cve-2021-44228/</a></p><p> https://www.ibm.com/support/pages/node/6527764</p><p><br></p> |