ГлавнаяБаза уязвимостей БДУ → BDU:2023-00478
6.1средняя

BDU:2023-00478 (CVE-2022-36774)

Уязвимость конфигурации программного средства автоматизации бизнес-процессов IBM Robotic Process Automation, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-01-31
Описание

Уязвимость конфигурации программного средства автоматизации бизнес-процессов IBM Robotic Process Automation связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
IBM Robotic Process Automation (21.0.0)IBM Robotic Process Automation (21.0.1)IBM Robotic Process Automation (21.0.2)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-robotic-process-automation-is-vulnerable-to-man-in-the-middle-attacks-through-manipulation-of-client-proxy-cve-2022-36774/

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-robotic-process-automation-is-vulnerable-to-man-in-the-middle-attacks-through-manipulation-of-client-proxy-cve-2022-36774/https://exchange.xforce.ibmcloud.com/vulnerabilities/233575https://www.ibm.com/support/pages/node/6826013
Проверьте безопасность своего сайта и почты → Полная проверка домена