CVE-2020-4698

**Nome do software vulnerável e versões afetadas:

IBM Business Process Manager, versões 8.5 a 8.6

IBM Business Automation Workflow, versões 18.0 a 20.0

Descrição:

O problema está relacionado a cross-site scripting armazenado, permitindo que usuários incorporem código JavaScript arbitrário na interface de usuário da Web, potencialmente alterando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. Isso pode ser explorado por um invasor remoto para realizar ataques de cross-site scripting.

Recomendações:

Para o IBM Business Process Manager versões 8.5 a 8.6, atualize para uma versão que inclua a correção para este problema.

Para as versões 18.0 a 20.0 do IBM Business Automation Workflow, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.