IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性 | ScanNetSecurity
2024.04.19(金)

IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性

 独立行政法人情報処理推進機構(IPA)は9月26日、IBM Business Automation Workflow および IBM Business Process Manager におけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)は9月26日、IBM Business Automation Workflow および IBM Business Process Manager におけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

IBM Business Automation Workflow 18.0.0.0
IBM Business Automation Workflow 18.0.0.1
IBM Business Automation Workflow 18.0.0.2
IBM Business Automation Workflow 19.0.0.1
IBM Business Automation Workflow 19.0.0.2
IBM Business Automation Workflow 19.0.0.3
IBM Business Automation Workflow 20.0.0.1
IBM Business Automation Workflow 20.0.0.2
IBM Business Automation Workflow 21.0.2
IBM Business Process Manager 8.5
IBM Business Process Manager 8.6

 IBM Business Automation Workflow および IBM Business Process Manager には、クロスサイトスクリプティングの脆弱性が存在し、情報を取得される、及び情報を改ざんされる可能性がある。

 JVN iPediaでは、ベンダから公開された正式な対策を参照し、適切な対策を実施するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  3. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  4. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  5. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  8. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  9. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る