5.5средняя
BDU:2025-05335
Уязвимость веб-интерфейса облачной платформы для автоматизации бизнес-процессов IBM Cloud Pak for Business Automation, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-05-09
Описание
Уязвимость веб-интерфейса облачной платформы для автоматизации бизнес-процессов IBM Cloud Pak for Business Automation связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM Cloud Pak for Business Automation (от 24.0.0 до 24.0.0-IF003 включительно)IBM Cloud Pak for Business Automation (23.0.2)IBM Cloud Pak for Business Automation (23.0.1)IBM Cloud Pak for Business Automation (22.0.2)IBM Cloud Pak for Business Automation (от 21.0.3 до 21.0.3-IF038 включительно)IBM Cloud Pak for Business Automation (21.0.1)IBM Cloud Pak for Business Automation (от 20.0.1 до 20.0.3 включительно)IBM Cloud Pak for Business Automation (от 19.0.1 до 19.0.3 включительно)IBM Cloud Pak for Business Automation (от 18.0.0 до 18.0.2 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7182403
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи