Идентификатор: BDU:2023-00482.
Наименование уязвимости: Уязвимость программного средства IBM Robotic Process Automation, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.
Описание уязвимости: Уязвимость программного средства IBM Robotic Process Automation связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально созданного веб-сайта
Уязвимое ПО: Прикладное ПО информационных систем IBM Corp. IBM Robotic Process Automation до 21.0.1 | Прикладное ПО информационных систем IBM Corp. IBM Robotic Process Automation as a Service до 21.0.1 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 06.10.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6825995.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-22503.
Тип ошибки CWE: CWE-451, CWE-1021
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-robotic-process-automation-is-vulnerable-to-clickjacking-cve-2022-22503/
https://exchange.xforce.ibmcloud.com/vulnerabilities/227125
https://www.ibm.com/support/pages/node/6825995
