发布日期：2022-10-24
更新日期：2022-11-04

受影响系统：

IBM IBM Business Automation Workflow 22.0.1
IBM IBM Business Automation Workflow 21.0.3
IBM IBM Business Automation Workflow 21.0.2
IBM IBM Business Automation Workflow 20.0.0.3
IBM IBM Business Automation Workflow 20.0.0.2
IBM IBM Business Automation Workflow 20.0.0.1
IBM IBM Business Automation Workflow 19.0.0.2
IBM IBM Business Automation Workflow 19.0.0.1
IBM IBM Business Automation Workflow 18.0.0.2
IBM IBM Business Automation Workflow 18.0.0.1
IBM IBM Business Automation Workflow 18.0.0.0

描述：

---

CVE(CAN) ID: CVE-2022-35279

IBM Business Automation Workflow是美国IBM公司的一套工作流程自动化解决方案。该产品主要用于工作流程管理、合规性管理，并具有工作流程可见性和可扩展等特点。
IBM Business Automation Workflow多个版本存在信息泄露漏洞。攻击者可利用该漏洞泄露敏感版本信息，这些信息可用于对系统执行进一步攻击。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/fixcentral/
https://www.ibm.com/support/pages/node/6829847

浏览次数：693
严重程度：0（网友投票）