Описание
IBM Robotic Process Automation Clients are vulnerable to proxy credentials being exposed in upgrade logs. IBM X-Force ID: 235422.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:robotic_process_automation:21.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation:21.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation_for_cloud_pak:21.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation_for_cloud_pak:21.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation_for_services:21.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation_for_services:21.0.4:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00205
Низкий
4.6 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
IBM Robotic Process Automation Clients are vulnerable to proxy credentials being exposed in upgrade logs. IBM X-Force ID: 235422.
CVSS3: 4.6
fstec
больше 3 лет назад
Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 42%
0.00205
Низкий
4.6 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-522
CWE-522