ビジネスプロセス管理ソフトウェア「Bizagi BPM Suite」に脆弱性

Bizagiが開発するビジネスプロセス管理ソフトウェア「Bizagi BPM Suite」に複数の脆弱性が含まれていることがわかった。セキュリティ機関が注意喚起を行っている。

同製品に、悪用されると任意のスクリプトを実行されるクロスサイトスクリプティングの脆弱性「CVE-2014-2947」や、データベースが改ざんされるSQLインジェクションの脆弱性「CVE-2014-2948」が含まれていることが判明したもの。以前のバージョンも影響を受けるという。

前者については、「同10.3」にて修正されており、SQLインジェクションの脆弱性に関しては、脆弱性を修正するホットフィクスが、「同10.3」および「同10.4」向けに提供されている。

今回の脆弱性が判明したことを受け、セキュリティ機関ではアップデートを実施するよう注意を呼びかけている。

（Security NEXT - 2014/05/23 ） ツイート

PR

関連記事

IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
分散ストレージ「RustFS」に認証回避の深刻な脆弱性