ビジネスプロセス管理ソフトウェア「Bizagi BPM Suite」に脆弱性

Bizagiが開発するビジネスプロセス管理ソフトウェア「Bizagi BPM Suite」に複数の脆弱性が含まれていることがわかった。セキュリティ機関が注意喚起を行っている。

同製品に、悪用されると任意のスクリプトを実行されるクロスサイトスクリプティングの脆弱性「CVE-2014-2947」や、データベースが改ざんされるSQLインジェクションの脆弱性「CVE-2014-2948」が含まれていることが判明したもの。以前のバージョンも影響を受けるという。

前者については、「同10.3」にて修正されており、SQLインジェクションの脆弱性に関しては、脆弱性を修正するホットフィクスが、「同10.3」および「同10.4」向けに提供されている。

今回の脆弱性が判明したことを受け、セキュリティ機関ではアップデートを実施するよう注意を呼びかけている。

（Security NEXT - 2014/05/23 ） ツイート

PR

関連記事

「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み