Описание
IBM Robotic Process Automation 21.0.0, 21.0.1, and 21.0.2 is vulnerable to man in the middle attacks through manipulation of the client proxy configuration. IBM X-Force ID: 233575.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 21.0.0 (включая) до 21.0.3 (исключая)Версия от 21.0.0 (включая) до 21.0.3 (исключая)Версия от 21.0.0 (включая) до 21.0.3 (исключая)
Одновременно
Одно из
cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation_as_a_service:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation_for_cloud_pak:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00089
Низкий
6.5 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
IBM Robotic Process Automation 21.0.0, 21.0.1, and 21.0.2 is vulnerable to man in the middle attacks through manipulation of the client proxy configuration. IBM X-Force ID: 233575.
CVSS3: 6.5
fstec
больше 3 лет назад
Уязвимость конфигурации программного средства автоматизации бизнес-процессов IBM Robotic Process Automation, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
EPSS
Процентиль: 25%
0.00089
Низкий
6.5 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo