发布日期：2020-09-25
更新日期：2020-11-09

受影响系统：

IBM Business Process Manager 8.6
IBM Business Process Manager 8.5
IBM Business Process Manager 8.0
IBM Business Automation Workflow 20.0
IBM Business Automation Workflow 19.0
IBM Business Automation Workflow 18.0

描述：

---

CVE(CAN) ID: CVE-2020-4531

IBM Business Process Manager（BPM）和IBM Business Automation Workflow都是美国IBM公司的产品。IBM Business Process Manager是一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。IBM Business Automation Workflow是一套工作流程自动化解决方案。该产品主要用于工作流程管理、合规性管理，并具有工作流程可见性和可扩展等特点。
Business Automation Workflow 18.0、19.0、20.0版本和Business Process Manager 8.0、8.5、8.6版本存在信息泄露漏洞。该漏洞源于浏览器中返回的详细技术错误消息中包含敏感信息。远程攻击者可利用该漏洞获取敏感信息并进一步攻击系统。

<*链接：https://www.ibm.com/support/pages/node/6336935
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6336935）以及相应补丁:
6336935：Security Bulletin: Information disclosure vulnerability affect IBM Business Automation Workflow and IBM Business Process Manager (BPM)
链接：https://www.ibm.com/support/pages/node/6336935

浏览次数：3603
严重程度：0（网友投票）