发布日期：2019-06-20
更新日期：2019-06-28

受影响系统：

IBM Business Process Manager 8.6.0.0 CF 2018.03
IBM Business Process Manager 8.6.0.0 CF 2017.12
IBM Business Process Manager 8.6.0.0
IBM Business Process Manager 8.5.7.0 CF 2017.06
IBM Business Process Manager 8.5.7.0 CF 2017.03
IBM Business Process Manager 8.5.7.0 CF 2016.12
IBM Business Process Manager 8.5.7.0
IBM Business Process Manager 8.5.6.0 CF 2
IBM Business Process Manager 8.5.6.0 CF 1
IBM Business Process Manager 8.5.6.0
IBM Business Process Manager 8.5.5.0
IBM Business Automation Workflow 18.0.0.2
IBM Business Automation Workflow 18.0.0.1
IBM Business Automation Workflow 18.0.0.0

不受影响系统：

IBM Business Automation Workflow 19.0.0.1

描述：

---

BUGTRAQ  ID: 108513
CVE(CAN) ID: CVE-2018-1997

IBM Business Automation Workflow是一种将业务流程管理和案例管理功能结合在一个集成工作流程解决方案中的软件。
IBM BusinessProcess Manager是一个全面的业务流程管理平台。它提供了一组强大的工具来创作，测试和部署业务流程，以及管理这些业务流程的完全可见性和洞察力。
IBM Business Automation Workflow和Business Process Manager 18.0.0.0,18.0.0.1和18.0.0.2易受拒绝服务攻击。经过身份验证的攻击者可能会发送一个耗尽服务器端内存的特制请求。
攻击者可以利用此问题导致拒绝服务情况。

<*链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10794831
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IBM10794831）以及相应补丁:
IBM10794831：Security Bulletin: Denial of service vulnerability in IBM Business Automation Workflow (CVE-2018-1997)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10794831

补丁下载：

浏览次数：1736
严重程度：0（网友投票）