| CNNVD-ID编号 | CNNVD-202012-1411 |
| CVE编号 | CVE-2020-4794 |
| 发布时间 | 2020-12-18 |
| 更新时间 | 2020-12-24 |
| 漏洞类型 | 授权问题 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
IBM Business Process Manager(BPM)等都是美国IBM公司的产品。IBM Business Process Manager是一套综合的业务流程管理平台。IBM Business Automation Workflow是一套工作流程自动化解决方案。IBM Process Federation Server Component是一个IBM BPM 环境的可选组件。
IBM Process Federation Server Component, IBM Business Automation Workflow and IBM Business Process Manager 存在授权问题漏洞,该漏洞源于允许经过身份验证的用户获得敏感信息,或由于不适当的授权检查而导致拒绝服务。
目前厂商已发布升级了IBM多款产品授权问题漏洞的补丁,IBM多款产品授权问题漏洞的补丁获取链接:
https://www.ibm.com/support/pages/node/6359463
来源:CONFIRM
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/189445
来源:nvd.nist.gov
暂无