漏洞信息详情

IBM Business Process Manager和WebSphere Lombardi Edition 跨站脚本漏洞

• CNNVD编号：CNNVD-201505-585
• 危害等级： 低危
  
• CVE编号： CVE-2015-0193
• 漏洞类型： 跨站脚本
• 发布时间： 2015-05-29
• 威胁类型： 远程
• 更新时间： 2015-06-01
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM Business Process Manager（BPM）是美国IBM公司的一套综合的业务流程管理平台，它为业务的流程建模、组装、监控和部署提供了一系列的相关工具。WebSphere Lombardi Edition（WLE）是BPM产品的前身。

IBM BPM和WLE中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响：IBM BPM 7.5.x版本至7.5.1.2版本，8.0.x版本至8.0.1.3版本，8.5.x版本至8.5.5.0版本和WLE 7.2.x版本至7.2.0.5版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21697944

参考网址

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21697944

来源:AIXAPAR

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR52626

来源:SECUNIA

链接:http://secunia.com/advisories/64601

来源:SECUNIA

链接:http://secunia.com/advisories/64740

受影响实体

• Ibm Business_process_manager:8.0.1.3:~~Standard~~~  
• Ibm Business_process_manager:7.5.1.2  
• Ibm Business_process_manager:7.5.0.1:~~Express~~~  
• Ibm Business_process_manager:8.0.1.3:~~Express~~~  
• Ibm Business_process_manager:8.5.0.0  

补丁

• 8.0.1.3-WS-BPM-IFJR52626
• 7.5.1.2-WS-BPM-IFJR52626
• WLE-7.2.0.5-HotFix-JR52626
• 7.5.1.0-WS-BPM-IFJR52626
• 8.5.5.0-WS-BPM-IFJR52626