Bizagi BPM Suite – 複数の脆弱性

PCソフト サーバーソフト 脆弱性

Bizagi が提供する BPM Suite に複数の脆弱性が存在します。

この脆弱性を悪用された場合、クロスサイトスクリプティングと SQL インジェクションの可能性があります。


 

【影響を受けるシステム】

次の製品が対象です。

  • BPM Suite10.4 およびそれ以前

【対策方法】

開発者が提供する情報をもとに、最新版へバージョンアップし、適切なパッチの適用を行ってください。

2014年5月23日現在、クロスサイトスクリプティングの脆弱性は、バージョン 10.3 で修正されています。
また、SQL インジェクションの脆弱性に対しては、Hotfix (10.3 64 bit 版、10.4 64 bit 版) が提供されています。