>
IBM多款产品授权问题漏洞
IBM多款产品授权问题漏洞
| CNNVD-ID编号 | CNNVD-202012-1411 | CVE编号 | CVE-2020-4794 |
| 发布时间 | 2020-12-18 | 更新时间 | 2020-12-24 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
IBM Business Process Manager(BPM)等都是美国IBM公司的产品。IBM Business Process Manager是一套综合的业务流程管理平台。IBM Business Automation Workflow是一套工作流程自动化解决方案。IBM Process Federation Server Component是一个IBM BPM 环境的可选组件。
IBM Process Federation Server Component, IBM Business Automation Workflow and IBM Business Process Manager 存在授权问题漏洞,该漏洞源于允许经过身份验证的用户获得敏感信息,或由于不适当的授权检查而导致拒绝服务。
漏洞补丁
目前厂商已发布升级了IBM多款产品授权问题漏洞的补丁,IBM多款产品授权问题漏洞的补丁获取链接:
https://www.ibm.com/support/pages/node/6359463
参考网址
来源:CONFIRM
链接:https://www.ibm.com/support/pages/node/6359463
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/189445
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-4794
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1411
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论