发布日期：2022-06-17
更新日期：2022-06-21

受影响系统：

IBM IBM Robotic Process Automation 21.0.2
IBM IBM Robotic Process Automation 21.0.1
IBM IBM Robotic Process Automation 21.0.0
IBM IBM Robotic Process Automation 20.12.5
IBM IBM Robotic Process Automation 20.10.0

描述：

---

CVE(CAN) ID: CVE-2022-30607

IBM Robotic Process Automation是美国IBM公司的一种机器人流程自动化产品。可帮助您以传统RPA的轻松和速度大规模自动化更多业务和IT流程。
IBM Robotic Process Automation 20.10.0、20.12.5、21.0.0、21.0.1和21.0.2版本存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。

<*链接：https://www.ibm.com/support/pages/node/6595759
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6595759）以及相应补丁:
6595759：Security Bulletin: IBM Robotic Process Automation is vulnerable to cross tenant disclosure of user ids (CVE-2022-30607)
链接：https://www.ibm.com/support/pages/node/6595759

浏览次数：1171
严重程度：0（网友投票）