CVE-2024-51456

Nome do Software Vulnerável e Versões Afetadas IBM Robotic Process Automation versões 21.0.0 a 21.0.7.19 IBM Robotic Process Automation versões 23.0.0 a 23.0.19

Descrição O problema está relacionado ao uso do algoritmo RSA sem OAEP, o que poderia permitir que um atacante remoto obtivesse dados sensíveis por meio de certos ataques criptanalíticos. Esta vulnerabilidade pode potencialmente ser explorada por atacantes para obter acesso a informações sensíveis.

Recomendações Para as versões do IBM Robotic Process Automation 21.0.0 a 21.0.7.19, considere desativar o uso do algoritmo RSA sem OAEP como uma solução temporária até que uma correção esteja disponível. Para as versões do IBM Robotic Process Automation 23.0.0 a 23.0.19, considere desativar o uso do algoritmo RSA sem OAEP como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.