ГлавнаяБаза уязвимостей БДУ → BDU:2023-00482
6.4средняя

BDU:2023-00482 (CVE-2022-22503)

Уязвимость программного средства IBM Robotic Process Automation, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2023-01-31
Описание

Уязвимость программного средства IBM Robotic Process Automation связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально созданного веб-сайта

Затрагиваемое ПО и версии
IBM Robotic Process Automation (до 21.0.1)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6825995

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-robotic-process-automation-is-vulnerable-to-clickjacking-cve-2022-22503/https://exchange.xforce.ibmcloud.com/vulnerabilities/227125https://www.ibm.com/support/pages/node/6825995
Проверьте безопасность своего сайта и почты → Полная проверка домена