| CNNVD-ID编号 | CNNVD-201904-251 |
| CVE编号 | CVE-2018-1997 |
| 发布时间 | 2019-04-04 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
IBM Business Process Manager(BPM)和IBM Business Automation Workflow都是美国IBM公司的产品。IBM Business Process Manager是一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。IBM Business Automation Workflow是一套工作流程自动化解决方案。该产品主要用于工作流程管理、合规性管理,并具有工作流程可见性和可扩展等特点。
IBM Business Automation Workflow和BPM中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。以下产品及版本受到影响:IBM Business Automation Workflow 18.0.0.0版本至18.0.0.2版本;IBM BPM 8.6.0.0版本至8.6.0.0 Cumulative Fix 2018.03版本,BPM Advanced 8.5.7.0版本至8.5.7.0 Cumulative Fix 2017.06版本,BPM Advanced 8.5.6.0版本至8.5.6.0 Cumulative Fix 2,BPM Advanced 8.5.5.0版本。
目前厂商已发布升级了IBM Business Process Manager和IBM Business Automation Workflow 资源管理错误漏洞的补丁,IBM Business Process Manager和IBM Business Automation Workflow 资源管理错误漏洞的补丁获取链接:
https://www-01.ibm.com/support/docview.wss?uid=ibm10794831
来源:CONFIRM
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/154774
来源:www.ibm.com
来源:www.auscert.org.au
来源:www-01.ibm.com
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10794831
暂无