PT-2022-15416 · Ibm · Ibm Robotic Process Automation
Publicado
2022-05-12
·
Atualizado
2022-05-21
·
CVE-2022-22413
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Robotic Process Automation, versões 21.0.0 a 21.0.2
Descrição
A vulnerabilidade permite que um invasor remoto envie instruções SQL especialmente criadas, possibilitando que ele visualize, adicione, modifique ou exclua informações no banco de dados de back-end. Isso se deve a uma vulnerabilidade de injeção de SQL.
Recomendações
Para as versões 21.0.0 a 21.0.2, atualize para uma versão que inclua uma correção para este problema, a fim de prevenir ataques de injeção de SQL. Como solução alternativa temporária, considere restringir o acesso ao banco de dados e limitar a execução de instruções SQL provenientes de fontes não confiáveis.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Robotic Process Automation