Ramandeep Kaur

**Nome do software vulnerável e versões afetadas** IBM Robotic Process Automation, versões 21.0.0 a 21.0.7.18 IBM Robotic Process Automation, versões 23.0.0 a 23.0.18 IBM Robotic Process Automation for Cloud Pak, versões 21.0.0 a 21.0.7.18 IBM Robotic Process Automation for Cloud Pak, versões 23.0.0 a 23.0.18 **Descrição** O problema está relacionado à validação inadequada da aplicação de segurança no lado do cliente, o que poderia permitir que um usuário autenticado realizasse ações não autorizadas como um usuário com privilégios. Isso pode ser explorado por um invasor remoto para elevar seus privilégios. **Recomendações** Para as versões 21.0.0 a 21.0.7.18 do IBM Robotic Process Automation, atualize para uma versão que valide adequadamente a aplicação de segurança no lado do cliente. Para as versões 23.0.0 a 23.0.18 do IBM Robotic Process Automation, atualize para uma versão que valide adequadamente a aplicação de segurança no lado do cliente. Para as versões 21.0.0 a 21.0.7.18 do IBM Robotic Process Automation for Cloud Pak, atualize para uma versão que valide adequadamente a aplicação de segurança no lado do cliente. Para as versões 23.0.0 a 23.0.18 do IBM Robotic Process Automation for Cloud Pak, atualize para uma versão que valide adequadamente a aplicação de segurança no lado do cliente. Como solução alternativa temporária, considere restringir o acesso a ações de usuários privilegiados até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** IBM Robotic Process Automation for Cloud Pak versions 21.0.0 through 21.0.7.4 IBM Robotic Process Automation for Cloud Pak versions 23.0.0 through 23.0.5 **Description** The issue is related to the disclosure of server version information, which could be used to determine software vulnerabilities at the operating system level. This is due to a lack of protection for service data. An attacker, acting remotely, could exploit this to reveal protected information. **Recommendations** For versions 21.0.0 through 21.0.7.4, update to a version outside of this range to mitigate the risk. For versions 23.0.0 through 23.0.5, update to a version outside of this range to mitigate the risk. As a temporary workaround, consider restricting access to sensitive information and server version details until a patch is available.