CVE-2023-35900

Опубликовано: 19 июл. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

EPSS Низкий

Описание

IBM Robotic Process Automation for Cloud Pak 21.0.0 through 21.0.7.4 and 23.0.0 through 23.0.5 is vulnerable to disclosing server version information which may be used to determine software vulnerabilities at the operating system level. IBM X-Force ID: 259368.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/259368
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7010895
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/259368
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7010895
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:*

Версия до 21.0.7.4 (включая)

cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:*

Версия от 23.0.0 (включая) до 23.0.5 (включая)

cpe:2.3:a:ibm:robotic_process_automation_as_a_service:*:*:*:*:*:*:*:*

Версия до 21.0.7.4 (включая)

cpe:2.3:a:ibm:robotic_process_automation_as_a_service:*:*:*:*:*:*:*:*

Версия от 23.0.0 (включая) до 23.0.5 (включая)

cpe:2.3:a:ibm:robotic_process_automation_for_cloud_pak:*:*:*:*:*:*:*:*

Версия до 21.0.7.4 (включая)

cpe:2.3:a:ibm:robotic_process_automation_for_cloud_pak:*:*:*:*:*:*:*:*

Версия от 23.0.0 (включая) до 23.0.5 (включая)

Одно из

cpe:2.3:a:redhat:openshift:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00068

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-c5rc-w46c-83hh

CVSS3: 4.3

github

больше 2 лет назад

BDU:2023-06069

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 21%

0.00068

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo