Référence: CERTFR-2020-AVI-629
Titre: Multiples vulnérabilités dans les produits IBM
Date de la première version: 13 octobre 2020
Date de la dernière version: 13 octobre 2020
Source(s): Bulletin de sécurité IBM 6241338 du 12 octobre 2020
RISQUE(S)
- Injection de code indirecte à distance (XSS)
SYSTÈMES AFFECTÉS
- IBM Business Automation Workflow version 18.0
- IBM Business Automation Workflow version 19.0
- IBM Business Automation Workflow version 20.0
- IBM Business Process Manager version 8.0
- IBM Business Process Manager version 8.5
- IBM Business Process Manager version 8.6
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans les produits IBM Business Automation Workflow et Business Process Manager (BPM). Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
SOLUTION
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
DOCUMENTATION
- Bulletin de sécurité IBM 6241338 du 12 octobre 2020
https://www.ibm.com/support/pages/node/6241338 - Référence CVE CVE-2020-4557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4557