发布日期：2020-12-21
更新日期：2020-12-23

受影响系统：

IBM Business Process Manager 8.6
IBM Business Automation Workflow 20.0
IBM Business Automation Workflow 19.0
IBM Business Automation Workflow 18.0
IBM Automation Workstream Services 20.0.2
IBM Automation Workstream Services 20.0.1
IBM Automation Workstream Services 19.0.3

描述：

---

CVE(CAN) ID: CVE-2020-4794

IBM Business Process Manager（BPM）等都是美国IBM公司的产品。IBM Business Process Manager是一套综合的业务流程管理平台。IBM Business Automation Workflow是一套工作流程自动化解决方案。IBM Process Federation Server Component是一个IBM BPM 环境的可选组件。
IBM Automation Workstream Services 19.0.3、20.0.1、20.0.2版本,IBM Business Automation Workflow 18.0、19.0、20.0版本和IBM Business Process Manager 8.6版本存在授权不当漏洞。经过身份认证的攻击者可利用该漏洞获取敏感信息或导致拒绝服务。

<*链接：https://www.ibm.com/support/pages/node/6359463
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6359463）以及相应补丁:
6359463：Security Bulletin: Information disclosure and Denial of Service vulnerability affect IBM Business Automation Workflow and IBM Business Process Manager
链接：https://www.ibm.com/support/pages/node/6359463

浏览次数：893
严重程度：0（网友投票）