Описание
IBM Robotic Process Automation 21.0.0 through 21.0.7.19 and 23.0.0 through 23.0.19 could allow a remote attacker to obtain sensitive data that may be exposed through certain crypto-analytic attacks.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 21.0.0 (включая) до 21.0.7.19 (включая)Версия от 23.0.0 (включая) до 23.0.19 (включая)
Одновременно
Одно из
cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-780
CWE-327
Связанные уязвимости
CVSS3: 5.9
github
около 1 года назад
IBM Robotic Process Automation 21.0.0 through 21.0.7.19 and 23.0.0 through 23.0.19 could allow a remote attacker to obtain sensitive data that may be exposed through certain crypto-analytic attacks.
CVSS3: 5.9
fstec
около 1 года назад
Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation, связанная с использованием алгоритма RSA без алгоритма OAEP, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 14%
0.00046
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-780
CWE-327