Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Robotic Process Automation (CVE-2022-22412)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/07/2022
Última modificación:
02/08/2022

Descripción

IBM Robotic Process Automation versiones 21.0.0, 21.0.1 y 21.0.2, podrían permitir a un usuario con acceso al host local (máquina cliente) obtener un token de acceso de inicio de sesión. IBM X-Force ID: 223019.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:* 21.0.0 (incluyendo) 21.0.3 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*