PT-2020-18247 · Ibm · Ibm Business Process Manager+2
Publicado
2020-12-21
·
Atualizado
2020-12-22
·
CVE-2020-4794
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:P |
Nome do software vulnerável e versões afetadas
IBM Automation Workstream Services versões 19.0.3, 20.0.1, 20.0.2
IBM Business Automation Workflow versões 18.0, 19.0, 20.0
IBM Business Process Manager versão 8.6
Descrição
O problema se deve a uma verificação de autorização inadequada, o que poderia permitir que um usuário autenticado obtivesse informações confidenciais ou causasse uma negação de serviço.
Recomendações
Para as versões 19.0.3, 20.0.1 e 20.0.2 do IBM Automation Workstream Services, atualize para uma versão que inclua verificação de autorização adequada.
Para as versões 18.0, 19.0 e 20.0 do IBM Business Automation Workflow, atualize para uma versão que inclua verificação de autorização adequada.
Para a versão 8.6 do IBM Business Process Manager, atualize para uma versão que inclua verificação de autorização adequada.
Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e implementar verificações de autorização adicionais para minimizar o risco de exploração.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Automation Workstream Services
Ibm Business Automation Workflow
Ibm Business Process Manager