安全研究
安全漏洞
IBM Business Process Manager跨站脚本漏洞(CVE-2021-29775)
发布日期:2021-06-25
更新日期:2021-08-04
受影响系统:IBM Business Automation Workflow 20.0
IBM Business Automation Workflow 19.0.0.3
IBM Cloud Pak for Automation 21.0.1
IBM Cloud Pak for Automation 20.0.3 IF002
描述:
CVE(CAN) ID:
CVE-2021-29775
IBM Business Process Manager(BPM)是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。
IBM Business Automation Workflow 19.0.03和20.0版本以及IBM Cloud Pak for Automation 20.0.3-IF002和21.0.1版本存在跨站脚本漏洞。攻击者可通过在Web UI中嵌入任意的JavaScript代码利用该漏洞改变预期的功能,这可能导致可信会话中的凭据泄露。
<*链接:
https://www.ibm.com/support/pages/node/6465127
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6465127)以及相应补丁:
6465127:Security Bulletin: Multiple vulnerabilities affect IBM Cloud Pak for Automation
链接:
https://www.ibm.com/support/pages/node/6465127浏览次数:3137
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
