Référence: CERTFR-2020-AVI-629

Titre: Multiples vulnérabilités dans les produits IBM

Date de la première version: 13 octobre 2020

Date de la dernière version: 13 octobre 2020

Source(s): Bulletin de sécurité IBM 6241338 du 12 octobre 2020

RISQUE(S)

  • Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

  • IBM Business Automation Workflow version 18.0
  • IBM Business Automation Workflow version 19.0
  • IBM Business Automation Workflow version 20.0
  • IBM Business Process Manager version 8.0
  • IBM Business Process Manager version 8.5
  • IBM Business Process Manager version 8.6

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les produits IBM Business Automation Workflow et Business Process Manager (BPM). Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

SOLUTION

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Partager.

A propos de l'auteur

Laisser Une Réponse