5.4средняя
BDU:2025-01222 (CVE-2024-51456)
Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation, связанная с использованием алгоритма RSA без алгоритма OAEP, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-02-06
Описание
Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation связана с использованием алгоритма RSA без алгоритма OAEP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM Robotic Process Automation (от 21.0.0 до 21.0.7.19 включительно)IBM Robotic Process Automation (от 23.0.0 до 23.0.19 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7180685
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи