IBM WebSphere Process Server访问限制绕过漏洞(CVE-2015-7454)
IBM WebSphere Process Server访问限制绕过漏洞(CVE-2015-7454)
发布日期:2016-03-18
更新日期:2016-03-22
受影响系统:
IBM WebSphere Process Server 6.1.2.0 - 7.0.0.5
IBM Business Process Manager Advanced 8.5.6.x - 8.5.6.2
IBM Business Process Manager Advanced 8.5.5.x - 8.5.5.0
IBM Business Process Manager Advanced 8.5.0.x - 8.5.0.2
IBM Business Process Manager Advanced 8.0.x - 8.0.1.3
IBM Business Process Manager Advanced 7.5.x - 7.5.1.2
描述:
CVE(CAN) ID: CVE-2015-7454
IBM WebSphere Process Server是业务流程自动化引擎。
IBM WebSphere Process Server某些版本中,Business Space存在安全漏洞,远程攻击者利用此漏洞可绕过访问限制、创建任意页面或空间。
<*来源:IBM (ncsupp@ca.ibm.com)
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?uid=swg1JR54678
http://www-01.ibm.com/support/docview.wss?uid=swg21972005
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-03/129377.htm
TAG:
除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。
转载请注明本文地址:http://8u.hn.cn/xtanquanweihu/8425.html,网络整理资料,转载时请保留原出处。
| 留言与评论(共有 0 条评论) |
文章评论