IBM WebSphere Process Server访问限制绕过漏洞(CVE-2015-7454)

文章由LinuxBoy分享于2019-04-02 07:04:51热评（419）

IBM WebSphere Process Server访问限制绕过漏洞(CVE-2015-7454)

发布日期：2016-03-18
更新日期：2016-03-22

受影响系统：

IBM WebSphere Process Server 6.1.2.0 － 7.0.0.5
IBM Business Process Manager Advanced 8.5.6.x － 8.5.6.2
IBM Business Process Manager Advanced 8.5.5.x － 8.5.5.0
IBM Business Process Manager Advanced 8.5.0.x － 8.5.0.2
IBM Business Process Manager Advanced 8.0.x －　8.0.1.3
IBM Business Process Manager Advanced 7.5.x － 7.5.1.2

描述：

CVE(CAN) ID: CVE-2015-7454

IBM WebSphere Process Server是业务流程自动化引擎。

IBM WebSphere Process Server某些版本中，Business Space存在安全漏洞，远程攻击者利用此漏洞可绕过访问限制、创建任意页面或空间。

<*来源：IBM （ncsupp@ca.ibm.com）
*>

建议：

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg1JR54678
http://www-01.ibm.com/support/docview.wss?uid=swg21972005

本文永久更新链接地址：

推荐文章：

IBM WebSphere Process Server访问限制绕过漏洞(CVE-2015-7454)

IBM WebSphere Process Server访问限制绕过漏洞(CVE-2015-7454)

最新Linux安全教程

Linux头条

IBM WebSphere Process Server访问限制绕过漏洞(CVE-2015-7454)

IBM WebSphere Process Server访问限制绕过漏洞(CVE-2015-7454)

相关内容

最新Linux安全教程

Linux头条