CVE-2022-43573

Опубликовано: 05 янв. 2023

Источник: nvd

CVSS3: 3.1

CVSS3: 5.3

EPSS Низкий

Описание

IBM Robotic Process Automation 20.12 through 21.0.6 is vulnerable to exposure of the name and email for the creator/modifier of platform level objects. IBM X-Force ID: 238678.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/238678
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6852655
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/238678
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6852655
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:*

Версия до 21.0.7 (исключая)

cpe:2.3:a:ibm:robotic_process_automation_as_a_service:*:*:*:*:*:*:*:*

Версия до 21.0.7 (исключая)

cpe:2.3:a:ibm:robotic_process_automation_for_cloud_pak:*:*:*:*:*:*:*:*

Версия до 21.0.7 (исключая)

Одно из

cpe:2.3:a:redhat:openshift:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00165

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-gf2w-gwrg-m3gv

CVSS3: 5.3

github

около 3 лет назад

IBM Robotic Process Automation 20.12 through 21.0.6 is vulnerable to exposure of the name and email for the creator/modifier of platform level objects. IBM X-Force ID: 238678.

EPSS

Процентиль: 38%

0.00165

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-200