【漏洞预警】IBM Robotic Process Automation授权问题漏洞(CVE-2022-22319)

admin 2022年5月13日21:40:35评论54 views字数 609阅读2分1秒阅读模式

 01


漏洞描述




 

IBM Robotic Process Automation是美国IBM公司的一种机器人流程自动化产品。利用数据科学算法发现过程流。IBM Robotic Process Automation 产品可帮助您大规模自动执行更多的业务和 IT 流程,而且像使用传统 RPA 一样轻松且快速。软件机器人可以根据 AI 洞察采取行动,无需延时即可完成任务,从而支持您实现数字化转型。 

IBM Robotic ProcessAutomation 21.0.1 可以允许系统上的注册用户物理删除一个队列,这可能会导致依赖于该队列的任何脚本中断。IBM X-Force ID:218366。


 02

漏洞危害



IBM Robotic Process Automation 21.0.1版本存在授权问题漏洞,该漏洞源于应用缺少对于队列删除的权限限制,攻击者可利用该漏洞导致任意注册用户删除队列,导致依赖于该队列的任意脚本发生中断。

 03

影响范围



  IBM Robotic Process Automation 21.0.1

04

漏洞等级

   

  中


 05

修复方案


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.ibm.com/support/pages/node/6569203




















END

长按识别二维码,了解更多


【漏洞预警】IBM Robotic Process Automation授权问题漏洞(CVE-2022-22319)


原文始发于微信公众号(易东安全研究院):【漏洞预警】IBM Robotic Process Automation授权问题漏洞(CVE-2022-22319)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月13日21:40:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】IBM Robotic Process Automation授权问题漏洞(CVE-2022-22319)https://cn-sec.com/archives/1006354.html

发表评论

匿名网友 填写信息