PT-2021-18451 · Ibm · Ibm Business Process Manager+1

Publicado

2021-06-28

Atualizado

2022-07-12

CVE-2021-29751

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM Business Automation Workflow, versões 18.0 a 20.0

IBM Business Process Manager, versões 8.5 a 8.6

Descrição

A vulnerabilidade permite que um usuário autenticado obtenha informações confidenciais sobre outro usuário em configurações não padrão.

Recomendações

Para as versões 18.0 a 20.0 do IBM Business Automation Workflow, atualize para uma versão que inclua a correção para este problema.

Para as versões 8.5 a 8.6 do IBM Business Process Manager, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso a informações confidenciais do usuário até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-29751

Ibm Business Automation Workflow

Ibm Business Process Manager