NVD

Id
32707  
Name
CVE-2014-4802  
Description
The Saved Search Admin component in the Process Admin Console in IBM Business Process Manager (BPM) 8.0 through 8.5.5 does not properly restrict task and instance listings in result sets, which allows remote authenticated users to bypass authorization checks and obtain sensitive information by executing a saved search.  
Reject
 
CVSS Version
2  
CVSS Score
4  
Severity
Medium  
CVSS Base Score
4  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8  
CVSS Vector
(AV:N/AC:L/Au:S/C:P/I:N/A:N)  
Pub Date
2017-01-19  
Published
2014-10-07  
Modified Date
2014-10-07  
Seq
2014-4802  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
172114 32707 CVE-2014-4802 JR50984  View
172115 32707 CVE-2014-4802 http://www-01.ibm.com/support/docview.wss?uid=swg21684771  View
172116 32707 CVE-2014-4802 ibm-bpm-cve20144802-info-disc(95304)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
15685 JVNDB-2014-004560 IBM Business Process Manager のプロセス管理コンソールにおける認証チェックを回避される脆弱性 IBM Business Process Manager (BPM) のプロセス管理コンソールの Saved Search Admin コンポーネント は、リザルトセット内にリスティングされているタスクおよびインスタンスを適切に制限しないため、認証チェックを回避され、重要な情報を取得される脆弱性が存在します。 CVE-2014-4802 72091 CVE-2014-4802 32707 4 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004560.html 2014-10-03 2014-10-08 View