Идентификатор: BDU:2023-00478.
Наименование уязвимости: Уязвимость конфигурации программного средства IBM Robotic Process Automation, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.
Описание уязвимости: Уязвимость конфигурации программного средства IBM Robotic Process Automation связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем IBM Corp. IBM Robotic Process Automation for Cloud Pak до 21.0.3 | Прикладное ПО информационных систем IBM Corp. IBM Robotic Process Automation 21.0.0 | Прикладное ПО информационных систем IBM Corp. IBM Robotic Process Automation 21.0.1 | Прикладное ПО информационных систем IBM Corp. IBM Robotic Process Automation 21.0.2 | Прикладное ПО информационных систем IBM Corp. IBM Robotic Process Automation as a Service до 21.0.3 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.10.2022.
CVSS 2.0: AV:A/AC:L/Au:N/C:N/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-robotic-process-automation-is-vulnerable-to-man-in-the-middle-attacks-through-manipulation-of-client-proxy-cve-2022-36774/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-36774.
Тип ошибки CWE: CWE-287
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-robotic-process-automation-is-vulnerable-to-man-in-the-middle-attacks-through-manipulation-of-client-proxy-cve-2022-36774/
https://exchange.xforce.ibmcloud.com/vulnerabilities/233575
https://www.ibm.com/support/pages/node/6826013
