Bizagi が提供する BPM Suite に複数の脆弱性が存在します。
この脆弱性を悪用された場合、クロスサイトスクリプティングと SQL インジェクションの可能性があります。
【影響を受けるシステム】
次の製品が対象です。
- BPM Suite10.4 およびそれ以前
【対策方法】
開発者が提供する情報をもとに、最新版へバージョンアップし、適切なパッチの適用を行ってください。
2014年5月23日現在、クロスサイトスクリプティングの脆弱性は、バージョン 10.3 で修正されています。
また、SQL インジェクションの脆弱性に対しては、Hotfix (10.3 64 bit 版、10.4 64 bit 版) が提供されています。