PT-2020-18070 · Ibm · Ibm Business Process Manager+1
Publicado
2020-05-06
·
Atualizado
2020-05-08
·
CVE-2020-4446
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Business Process Manager, versões 8.0 a 8.6
IBM Business Automation Workflow, versões 18.0 a 19.0
Descrição
O problema é causado pela falta de verificações de autorização adequadas, permitindo que um invasor remoto contorne as restrições de segurança.
Recomendações
Para as versões 8.0 a 8.6 do IBM Business Process Manager, atualize para uma versão que inclua as verificações de autorização necessárias para impedir a contornamento da segurança.
Para as versões 18.0 a 19.0 do IBM Business Automation Workflow, aplique os patches de segurança recomendados para garantir que as verificações de autorização adequadas estejam em vigor.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Business Automation Workflow
Ibm Business Process Manager