发布日期：2019-06-28
更新日期：2019-06-28

受影响系统：

IBM Business Process Manager 8.6.0.0 CF 2018.03
IBM Business Process Manager 8.6.0.0 CF 2017.12
IBM Business Process Manager 8.6.0.0
IBM Business Automation Workflow 18.0.0.1
IBM Business Automation Workflow 18.0.0.0

描述：

---

BUGTRAQ  ID: 107851
CVE(CAN) ID: CVE-2018-2000

IBM BusinessProcess Manager是一个全面的业务流程管理平台。它提供了一组强大的工具来创作，测试和部署业务流程，以及管理这些业务流程的完全可见性和洞察力。
IBM Business Automation Workflow是一种将业务流程管理和案例管理功能结合在一个集成工作流程解决方案中的软件。
IBM Business Automation Workflow 18.0.0.0和18.0.0.1容易受到跨站点请求伪造的攻击，这可能允许攻击者执行从网站信任的用户传输的恶意和未经授权的操作。
利用此问题可能允许远程攻击者执行某些未经授权的操作并获得对受影响应用程序的访问权限。

<*链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10870496
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IBM10870496）以及相应补丁:
IBM10870496：Security Bulletin: Cross-site request forgery vulnerability in IBM Business Automation Workflow (CVE-2018-2000)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10870496

补丁下载：

浏览次数：2549
严重程度：0（网友投票）