PT-2024-10346 · Ibm · Ibm Robotic Process Automation For Cloud Pak+1
Ramandeep Kaur
·
Publicado
2024-10-20
·
Atualizado
2025-08-18
·
CVE-2024-49824
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
IBM Robotic Process Automation, versões 21.0.0 a 21.0.7.18
IBM Robotic Process Automation, versões 23.0.0 a 23.0.18
IBM Robotic Process Automation for Cloud Pak, versões 21.0.0 a 21.0.7.18
IBM Robotic Process Automation for Cloud Pak, versões 23.0.0 a 23.0.18
Descrição
O problema está relacionado à validação inadequada da aplicação de segurança no lado do cliente, o que poderia permitir que um usuário autenticado realizasse ações não autorizadas como um usuário com privilégios. Isso pode ser explorado por um invasor remoto para elevar seus privilégios.
Recomendações
Para as versões 21.0.0 a 21.0.7.18 do IBM Robotic Process Automation, atualize para uma versão que valide adequadamente a aplicação de segurança no lado do cliente.
Para as versões 23.0.0 a 23.0.18 do IBM Robotic Process Automation, atualize para uma versão que valide adequadamente a aplicação de segurança no lado do cliente.
Para as versões 21.0.0 a 21.0.7.18 do IBM Robotic Process Automation for Cloud Pak, atualize para uma versão que valide adequadamente a aplicação de segurança no lado do cliente.
Para as versões 23.0.0 a 23.0.18 do IBM Robotic Process Automation for Cloud Pak, atualize para uma versão que valide adequadamente a aplicação de segurança no lado do cliente.
Como solução alternativa temporária, considere restringir o acesso a ações de usuários privilegiados até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Robotic Process Automation
Ibm Robotic Process Automation For Cloud Pak