PT-2022-15428 · Ibm · Ibm Robotic Process Automation
Publicado
2022-05-05
·
Atualizado
2022-05-16
·
CVE-2022-22433
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM Robotic Process Automation, versões 21.0.1 a 21.0.2
Descrição
O problema é causado por uma validação inadequada das entradas fornecidas pelo usuário, permitindo que um invasor remoto explore a vulnerabilidade e induza a aplicação a realizar consultas DNS no lado do servidor ou solicitações HTTP para nomes de domínio arbitrários. Ao enviar cargas úteis adequadas, um invasor pode fazer com que o servidor da aplicação ataque outros sistemas com os quais ele possa interagir.
Recomendações
Para as versões 21.0.1 e 21.0.2, considere restringir o acesso à aplicação para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a aplicação para tarefas que envolvam entradas fornecidas pelo usuário.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Robotic Process Automation