漏洞信息详情

IBM多款产品授权问题漏洞

• CNNVD编号：CNNVD-202012-1411
• 危害等级： 中危
  
• CVE编号： CVE-2020-4794
• 漏洞类型： 授权问题
• 发布时间： 2020-12-18
• 威胁类型： 远程
• 更新时间： 2020-12-24
• 厂        商：
• 漏洞来源：

漏洞简介

IBM Business Process Manager（BPM）等都是美国IBM公司的产品。IBM Business Process Manager是一套综合的业务流程管理平台。IBM Business Automation Workflow是一套工作流程自动化解决方案。IBM Process Federation Server Component是一个IBM BPM 环境的可选组件。

IBM Process Federation Server Component, IBM Business Automation Workflow and IBM Business Process Manager 存在授权问题漏洞，该漏洞源于允许经过身份验证的用户获得敏感信息，或由于不适当的授权检查而导致拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.ibm.com/support/pages/node/6359463

参考网址

来源:CONFIRM

链接:https://www.ibm.com/support/pages/node/6359463

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/189445

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-4794

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-information-disclosure-and-denial-of-service-vulnerability-affect-ibm-business-automation-workflow-and-ibm-business-process-manager-bpm-cve-2020-4794/

受影响实体

暂无

补丁

• IBM多款产品授权问题漏洞的修复措施