发布日期：2014-08-29
更新日期：2014-09-04

受影响系统：

IBM Business Process Manager

描述：

---

BUGTRAQ  ID: 69547
CVE(CAN) ID: CVE-2014-3075

IBM Business Process Manager是一个综合的业务流程管理平台。

IBM BPM及WebSphere Lombardi Edition文档管理功能对MIME类型没有有效控制，这可使远程攻击者可以上传恶意文件，在受影响的web服务器内执行任意代码。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg21679979
http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~WebSphere&product=ibm/WebSphere/IBM+Business+Process+Manager+Express&release=All&platform=All&function=aparId&apars=JR50092
http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~WebSphere&product=ibm/WebSphere/IBM+Business+Process+Manager+Standard&release=All&platform=All&function=aparId&apars=JR50092
http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~WebSphere&product=ibm/WebSphere/IBM+Business+Process+Manager+Advanced&release=All&platform=All&function=aparId&apars=JR50092
http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~WebSphere&product=ibm/WebSphere/WebSphere+Lombardi+Edition&release=All&platform=All&function=aparId&apars=JR50092

浏览次数：2283
严重程度：0（网友投票）